كيفية استكشاف المشكلات المتعلقة ب WMI في Windows XP SP2

ملخص

عددا من التغييرات lockdown الأمان في Microsoft Windows XP Service Pack 2 (SP2) قد يسبب مشاكل مع Windows Management Instrumentation (WMI)، خاصة في سيناريوهات البعيد. على سبيل المثال، يتم تمكين جدار حماية Windows بشكل افتراضي في Windows XP SP2. كما تختلف قيود DCOM في Windows XP SP2 من قيود DCOM في الإصدارات السابقة من Windows.

مقدمة

وبسبب التغييرات الأمان، قد تتلقى رسائل خطأ "تم رفض الوصول" عند الوصول إلى WMI في نظام التشغيل Microsoft Windows XP SP2. قد تحتاج أيضا مشاكل عند الوصول إلى كمبيوتر غير المستندة إلى Windows XP SP2 من جهاز كمبيوتر يستند إلى Windows XP SP2 إذا قمت باستخدام استعلام غير متزامن.

العودة إلى أعلى

استكشاف الأخطاء وإصلاحها في المشكلات المتعلقة WMI في Windows XP SP2

عند استكشاف أخطاء المشاكل المتعلقة ب WMI، أولاً تحديد ما إذا كان المسألة محلية أو بعيدة. للقيام بذلك، في محاولة للوصول إلى WMI محلياً للتخلص من مشكلات في شبكة الاتصال. في حالة حدوث المشكلة حتى عند الوصول إلى WMI محلياً، المشكلة غير مرتبط بتغييرات الأمان في Windows XP SP2.

في حالة عدم حدوث المشكلة عند الوصول إلى WMI محلياً، قد تكون المشكلة متعلقة لجدار حماية Windows و DCOM. عند إجراء عملية WMI بعيد من كمبيوتر A إلى الكمبيوتر B، يجب إنشاء اتصال DCOM من الكمبيوتر A إلى الكمبيوتر B. على الكمبيوتر B، يجب تكوين كل من جدار حماية Windows و DCOM للسماح بالاتصال. إذا كانت العملية WMI متزامن أو غير متزامن، مطلوب اتصال واحد فقط. ومع ذلك، عملية WMI غير متزامنة، مطلوب اتصال آخر من الكمبيوتر B إلى الكمبيوتر A.
Figure 1: Connection 2 is required when the WMI operation is asynchronous
لتأسيس اتصال 1 بين الكمبيوتر A، والكمبيوتر B، اتبع الخطوات التالية:
  1. إذا تم تمكين جدار حماية Windows على الكمبيوتر B، تمكين جدار حماية Windows: السماح باستثناء الإدارة عن بعد الإعداد. بشكل افتراضي، يتم تمكين "جدار حماية Windows" في Windows XP SP2.

    لمزيد من المعلومات حول كيفية تمكين هذا الإعداد، راجع المقطع السماح للإدارة عن بعد .
  2. إذا كان المستخدم الذي يقوم بإجراء الطلب البعيد غير مسؤول، تأكد من أن المستخدم لديه أذونات "التشغيل DCOM البعيد" على الكمبيوتر B.

    لمزيد من المعلومات، راجع المقطع أذونات "التشغيل منح DCOM البعيد" .
يتم الاتصال 2 فقط المطلوبة عند استخدام WMI عملية غير متزامنة. إذا كنت تستطيع، نوصي باستخدام عملية شبه متزامن بدلاً من ذلك. تأثير أداء صغير، ويسمح نفس وظيفة عملية شبه متزامن ولكن لا تتطلب اتصال عكسي.

يجب استخدام عملية غير متزامنة، اتبع الخطوات التالية:
  1. إذا تم تمكين جدار حماية Windows على الكمبيوتر A، فتح المنفذ DCOM. بشكل افتراضي، يتم تمكين "جدار حماية Windows" في Windows XP SP2.

    لمزيد من المعلومات حول كيفية فتح منفذ DCOM، راجع المقطع فتح المنفذ DCOM .
  2. على الكمبيوتر A إضافة تطبيق العميل إلى قائمة استثناءات جدار حماية Windows حيث يمكن إكمال الاتصال العكسي.

    كثيرا ما يتم تطبيق عميل التطبيق Unsecapp.exe. يتم استخدام التطبيق Unsecapp.exe لإرسال النتائج إلى عميل في عملية قد لا يكون لديك الأذونات لتكون خدمة DCOM. كل من البرامج النصية ومساحه الاسم Microsoft.NET System.Management تعتمد على التطبيق Unsecapp.exe لتلقي نتائج العمليات غير المتزامنة.

    لمزيد من المعلومات حول كيفية إضافة تطبيق العميل إلى قائمة استثناءات جدار حماية Windows، راجع المقطع إضافة تطبيق العميل إلى قائمة استثناءات جدار حماية Windows .
  3. إذا تم إنشاء الاتصال العكسي كاتصال مجهول، منح أذونات "التشغيل عن بعد" في DCOM إلى حساب تسجيل دخول مجهول على الكمبيوتر a. يتم إنشاء الاتصال العكسي كاتصال مجهول إذا تحقق أحد الشروط التالية:
    • الكمبيوتر B عضو في مجموعة عمل.
    • الكمبيوتر B غير موجود في نفس مجال الكمبيوتر A، ومجال الكمبيوتر B غير مجال موثوق.
    لمزيد من المعلومات، راجع المقطع أذونات "التشغيل منح DCOM البعيد" .
  4. إجراء الاتصال العكسي أمنا بقدر الإمكان. لمزيد من المعلومات، قم بزيارة موقع شبكة مطوري Microsoft (MSDN) التالي على الويب:
العودة إلى أعلى

السماح بالإدارة عن بعد

  1. انقر فوق ابدأ، ثم انقر فوق تشغيل، واكتب gpedit.mscوثم انقر فوق موافق.
  2. ضمن جذر وحدة التحكم، قم بتوسيع تكوين الكمبيوترقوالب الإدارة، توسيع الشبكة، توسيع اتصالات شبكة الاتصال، توسيع جدار حماية Windowsوثم انقر فوق ملف تعريف المجال.
  3. انقر بالزر الأيمن جدار حماية Windows: السماح باستثناء الإدارة عن بعد، ثم انقر فوق
    خصائص.
  4. انقر فوق 'تمكين'، ومن ثم انقر فوق
    OK.
العودة إلى أعلى

أذونات "التشغيل منح DCOM البعيد"

  1. انقر فوق ابدأ، ثم انقر فوق تشغيل، اكتب DCOMCNFG، وثم انقر فوق موافق.
  2. في مربع الحوار " خدمات المكونات "، توسيع خدمات المكونات، قم بتوسيع أجهزة الكمبيوترثم قم بتوسيع جهاز الكمبيوتر.
  3. على شريط الأدوات، انقر فوق الزر تكوين جهاز الكمبيوتر .

    تظهر شاشة جهاز الكمبيوتر .
  4. في مربع الحوار ' جهاز الكمبيوتر '، انقر فوق
    التبويب أمان COM .
  5. ضمن بدء التشغيل وأذونات التنشيط، انقر فوق تحرير الحدود.
  6. في مربع الحوار إذن التشغيل ، اتبع الخطوات التالية إذا لم يظهر اسمك أو المجموعة في قائمة المجموعات أو أسماء المستخدمين:
    1. في مربع الحوار إذن التشغيل ، انقر فوق إضافة.
    2. في مربع الحوار تحديد مستخدمين أو أجهزة كمبيوتر، أو مجموعات ، إضافة اسمك والمجموعة في المربع أدخل أسماء الكائنات المراد تحديدها ، ومن ثم انقر فوق
      OK.
  7. في مربع الحوار إذن التشغيل ، قم بتحديد المستخدم والمجموعة في المربع أسماء المجموعات أو المستخدمين . في العمود السماح تحت أذونات لمستخدم، حدد "تشغيل"، ومن ثم انقر فوق
    OK.
العودة إلى أعلى

فتح المنفذ DCOM

قبل تمكين المنافذ في جدار حماية Windows، تأكد من جدار حماية Windows: السماح باستثناءات المنفذ المحلي تمكين الإعداد في "نهج المجموعة". للقيام بذلك، اتبع الخطوات التالية:
  1. انقر فوق ابدأ، ثم انقر فوق تشغيل، واكتب gpedit.mscوثم انقر فوق موافق.
  2. ضمن جذر وحدة التحكم، قم بتوسيع تكوين الكمبيوترقوالب الإدارة، توسيع الشبكة، توسيع اتصالات شبكة الاتصال، توسيع جدار حماية Windowsوثم انقر فوق ملف تعريف المجال.
  3. انقر بالزر الأيمن جدار حماية Windows: السماح باستثناءات المنفذ المحلي، ثم انقر فوق خصائص.
  4. انقر فوق 'تمكين'، ومن ثم انقر فوق
    OK.
ملاحظة: يمكنك أيضا استخدام جدار حماية Windows: تحديد استثناءات المنفذ الإعداد لتكوين استثناءات المنفذ المحلي.

يتم DCOM المنفذ TCP 135. لفتح منفذ DCOM، اتبع الخطوات التالية:
  1. انقر فوق ابدأ، وثم انقر فوق
    لوحة التحكم.
  2. انقر نقراً مزدوجاً فوق "جدار حماية Windows"، ومن ثم انقر فوق علامة التبويب استثناءات .
  3. انقر فوق إضافة منفذ.
  4. في المربع الاسم ، اكتب DCOM_TCP135، واكتب 135 في المربع رقم المنفذ .
  5. انقر فوق TCPومن ثم انقر فوق
    OK.
  6. انقر فوق موافق.
ملاحظة: يمكنك أيضا كتابة الأمر التالي في موجه الأوامر لفتح منفذ:
جدار الحماية netsh إضافة بورتوبينينج[] منفذ TCP/UDP[Name]
العودة إلى أعلى

إضافة تطبيق عميل إلى قائمة استثناءات جدار حماية Windows

قبل تحديد استثناءات البرامج في جدار حماية Windows، تأكد من جدار حماية Windows: السماح باستثناءات البرامج المحلية تمكين الإعداد في "نهج المجموعة":
  1. انقر فوق ابدأ، ثم انقر فوق تشغيل، واكتب gpedit.mscوثم انقر فوق موافق.
  2. ضمن جذر وحدة التحكم، قم بتوسيع تكوين الكمبيوترقوالب الإدارة، توسيع الشبكة، توسيع اتصالات شبكة الاتصال، توسيع جدار حماية Windowsوثم انقر فوق ملف تعريف المجال.
  3. انقر بالزر الأيمن جدار حماية Windows: السماح باستثناءات البرامج المحلية، ثم انقر فوق خصائص.
  4. انقر فوق 'تمكين'، ومن ثم انقر فوق
    OK.
ملاحظة: يمكنك أيضا استخدام جدار حماية Windows: تحديد استثناءات البرامج الإعداد لتكوين استثناءات البرامج المحلية.

لإضافة تطبيق عميل إلى قائمة استثناءات جدار حماية Windows، اتبع الخطوات التالية:
  1. انقر فوق ابدأ، وثم انقر فوق
    لوحة التحكم.
  2. انقر نقراً مزدوجاً فوق "جدار حماية Windows"، ومن ثم انقر فوق علامة التبويب استثناءات .
  3. انقر فوق إضافة برنامج.
  4. تحديد موقع التطبيق الذي تريد إضافة، ثم انقر فوق
    OK.
  5. انقر فوق موافق.
ملاحظة: يمكنك أيضا كتابة الأمر التالي في موجه الأوامر لإضافة برنامج إلى قائمة استثناءات جدار حماية Windows:
اللوويدبروجرام [< مسار > \ProgramName] تمكين/تعطيل إضافة netsh جدار الحماية
العودة إلى أعلى

مثال

عند محاولة استخدام أداة "معلومات النظام"، Msinfo32.exe، للاتصال بكمبيوتر بعيد كمبيوتر الذي يقوم بتشغيل Microsoft Windows XP SP2، تتلقى رسالة الخطأ التالية:
تعذر تأسيس الاتصال اسم الكمبيوتر . تحقق من أن اسم مسار الشبكة صحيح وأن لديك الأذونات الكافية للوصول إلى أدوات إدارة Windows، والملليمتريه إدارة Windows مثبت على الكمبيوتر.
ملاحظة: في هذه الرسالة، اسم الكمبيوتر عنصر نائب.

لإيجاد حل بديل لهذه المشكلة، اتبع الخطوات الموضحة في المقطع السماح للإدارة عن بعد .

العودة إلى أعلى

المراجع

لمزيد من المعلومات، قم بزيارة مواقع Microsoft التالية على الويب:للحصول على معلومات إضافية، انقر فوق رقم المقالة التالي لعرضها في "قاعدة معارف Microsoft":

875357 إعدادات "جدار حماية Windows استكشاف الأخطاء وإصلاحها" في Windows XP Service Pack 2

العودة إلى أعلى
خصائص

رقم الموضوع: 875605 - آخر مراجعة: 15‏/01‏/2017 - المراجعة: 1

تعليقات