أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

كيفية استكشاف المشكلات المتعلقة إلى WMI في Windows XP SP2

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية875605
الموجز
قد تتسبب A عدد التغييرات تأمين الأمان في Microsoft Windows XP Service Pack 2 (SP2) في حدوث مشكلات مع Windows Management Instrumentation (WMI) ، خاصة في سيناريوهات البعيد. على سبيل المثال، يتم تمكين جدار حماية Windows افتراضياً في Windows XP SP2. كما تختلف قيود DCOM في Windows XP SP2 من قيود DCOM في الإصدارات السابقة من Windows.
مقدمة حول
نتيجة تغييرات الأمان قد تتلقى رسائل الخطأ "تم رفض الوصول" عند الوصول إلى WMI في Microsoft Windows XP SP2. قد تواجه أيضاً مشاكل عند الوصول إلى جهاز كمبيوتر بنظام Windows XP SP2 من جهاز كمبيوتر يعمل بنظام التشغيل Windows XP SP2 في حالة استخدام استعلام غير متزامن.

back to the top

استكشاف مشاكل تتعلق إلى WMI في Windows XP SP2

عند استكشاف أخطاء وإصلاحها مشاكل تتعلق WMI أولاً تحديد ما إذا كانت المشكلة محلي أو بعيد. للقيام بذلك، حاول للوصول إلى WMI محلياً التخلص من مشاكل في الشبكة. في حالة حدوث المشكلة حتى عند الوصول WMI محلياً المشكلة لا يرتبط تغييرات الأمان في Windows XP SP2.

أما في حالة عدم حدوث المشكلة عند الوصول WMI محلياً قد تكون المشكلة متعلقة إلى جدار حماية Windows و إلى DCOM. عند إجراء عملية WMI بعيد من كمبيوتر A إلى والكمبيوتر DCOM يجب أن يكون الاتصال من الكمبيوتر إلى الكمبيوتر B. على الكمبيوتر B يجب تكوين كلٍ من "جدار حماية Windows" و "DCOM للسماح الاتصال. إذا كانت العملية WMI متزامن أو semi-synchronous, مطلوب اتصال واحد فقط. ومع ذلك، إذا كانت العملية WMI غير المتزامنة, اتصال آخر من الكمبيوتر B إلى الكمبيوتر مطلوبة.
Figure 1: Connection 2 is		  required when the WMI operation is asynchronous
لتأسيس اتصال 1 بين الكمبيوتر A والكمبيوتر B اتبع الخطوات التالية:
  1. إذا تم تمكين جدار حماية Windows على الكمبيوتر B تمكين جدار حماية Windows: السماح باستثناء الإدارة عن بعد الإعداد. بشكل افتراضي، يتم تمكين جدار حماية Windows في Windows XP SP2.

    لمزيد من المعلومات حول كيفية تمكين هذا الإعداد راجع المقطع Allow for remote administration.
  2. إذا لم يكن المستخدم الذي تم إجراء طلب البعيد مسؤول تأكد من أن المستخدم لديه أذونات التشغيل عن DCOM على جهاز الكمبيوتر B.

    لمزيد من المعلومات، راجع قسم Grant DCOM Remote Launch permissions.
يتم الاتصال 2 فقط المطلوبة عند استخدام WMI غير متزامن العملية. إذا أمكن نوصي باستخدام عملية semi-synchronous بدلاً من ذلك. تأثير الأداء صغيرة ويتم عملية semi-synchronous يسمح نفس الوظائف ولكن لا تتطلب اتصال عكسي.

إذا كان من الضروري استخدام عملية غير متزامنة اتبع الخطوات التالية:
  1. إذا تم تمكين جدار حماية Windows على الكمبيوتر فتح منفذ DCOM. بشكل افتراضي، يتم تمكين جدار حماية Windows في Windows XP SP2.

    للحصول على مزيد من المعلومات حول كيفية فتح منفذ DCOM راجع قسم "Open the DCOM port .
  2. على الكمبيوتر A إضافة تطبيق العميل إلى قائمة استثناءات جدار حماية Windows بحيث يمكن إكمال الاتصال العكسي.

    بشكل متكرر هو تطبيق عميل تطبيق Unsecapp.exe. تم استخدام التطبيق Unsecapp.exe لإرسال النتائج إلى عميل في عملية قد لا يكون لديك أذونات أن خدمة DCOM مرة أخرى. كل والبرمجة مساحة الاسم Microsoft .NET System.Management تعتمد على التطبيق Unsecapp.exe لتلقي نتائج العمليات غير المتزامنة.

    لمزيد من المعلومات حول كيفية إضافة تطبيق العميل إلى قائمة استثناءات جدار حماية Windows "، راجع المقطع Add the client application to the Windows Firewall Exceptions list.
  3. إذا تم إنشاء الاتصال العكسي كاتصال مجهول ، منح أذونات "التشغيل عن" في DCOM إلى حساب تسجيل دخول مجهول على الكمبيوتر A. إنشاء اتصال عكسي كاتصال مجهول إذا تحقق أحد الشروط التالية:
    • الكمبيوتر B عضو في مجموعة عمل.
    • لم يكن الكمبيوتر B في نفس المجال مثل الكمبيوتر و المجال والكمبيوتر غير مجال موثوق.
    لمزيد من المعلومات، راجع قسم Grant DCOM Remote Launch permissions.
  4. إجراء اتصال عكسي آمن إلى حد ممكن. لمزيد من المعلومات، قم بزيارة موقع شبكة مطوري Microsoft (MSDN) التالي على الويب:
back to the top

السماح بالإدارة عن بعد

  1. انقر فوق ابدأ ثم انقر فوق تشغيل واكتب gpedit.msc, ثم انقر فوق موافق.
  2. ضمن جذر وحدة التحكم، قم بتوسيع تكوين الكمبيوتر قم بتوسيع قوالب الإدارة ، قم بتوسيع شبكة الاتصال, توسيع اتصالات شبكة الاتصال, توسيع جدار حماية Windows و ثم انقر فوق ملف تعريف المجال.
  3. انقر بزر الماوس الأيمن فوق جدار حماية Windows: السماح باستثناء الإدارة عن بعد ، ثم انقر فوق خصائص.
  4. انقر فوق ممكّن ثم انقر فوق موافق.
back to the top

التشغيل عن DCOM منح الأذونات

  1. انقر فوق ابدأ ثم انقر فوق تشغيل واكتب DCOMCNFG ثم انقر فوق موافق.
  2. في مربع الحوار "خدمات المكونات" ، توسيع خدمات المكونات توسيع Computers ثم قم بتوسيع جهاز الكمبيوتر.
  3. على شريط الأدوات، انقر فوق الزر تكوين جهاز الكمبيوتر.

    يظهر مربع الحوار جهاز الكمبيوتر.
  4. في مربع الحوار "جهاز الكمبيوتر" ، انقر فوق علامة التبويب أمان COM.
  5. ضمن التشغيل وأذونات تنشيط "، انقر فوق تحرير الحدود.
  6. في مربع الحوار إذن التشغيل ، اتبع الخطوات التالية إذا لم يظهر اسم الخاص بك أو المجموعة في المجموعات أو أسماء المستخدمين في القائمة:
    1. في مربع الحوار إذن التشغيل ، انقر فوق إضافة.
    2. في مربع الحوار حدد مستخدمين أو أجهزة كمبيوتر، أو مجموعات إضافة اسمك أو المجموعة في المربع أدخل أسماء الكائنات المراد تحديدها ثم انقر فوق موافق.
  7. في مربع الحوار إذن، التشغيل حدد المستخدمين والمجموعات في المربع أسماء المجموعات أو المستخدمين. في العمود السماح تحت أذونات لـ مستخدمالتشغيل عن وحدد ثم انقر فوق موافق.
back to the top

فتح منفذ DCOM

قبل تمكين منافذ في جدار حماية Windows تأكد من أن جدار حماية Windows: السماح باستثناءات المنفذ المحلي تمكين الإعداد في "نهج المجموعة". للقيام بذلك، اتبع الخطوات التالية:
  1. انقر فوق ابدأ ثم انقر فوق تشغيل واكتب gpedit.msc, ثم انقر فوق موافق.
  2. ضمن جذر وحدة التحكم، قم بتوسيع تكوين الكمبيوتر قم بتوسيع قوالب الإدارة ، قم بتوسيع شبكة الاتصال, توسيع اتصالات شبكة الاتصال, توسيع جدار حماية Windows و ثم انقر فوق ملف تعريف المجال.
  3. انقر بزر الماوس الأيمن فوق جدار حماية Windows: السماح باستثناءات المنفذ المحلي ، ثم انقر فوق خصائص.
  4. انقر فوق ممكّن ثم انقر فوق موافق.
ملاحظة يمكنك أيضاً استخدام جدار حماية Windows: تحديد استثناءات المنافذ الإعداد لتكوين باستثناءات المنفذ المحلي.

المنفذ DCOM هو TCP 135. لفتح منفذ DCOM اتبع الخطوات التالية:
  1. انقر فوق ابدأ ثم انقر فوق لوحة التحكم.
  2. انقر نقراً مزدوجاً فوق جدار حماية Windows ثم انقر فوق علامة التبويب استثناءات.
  3. انقر فوق إضافة منفذ.
  4. في المربع الاسم، اكتب DCOM_TCP135 واكتب 135 في المربع رقم المنفذ.
  5. انقر فوق TCP ثم انقر فوق موافق.
  6. انقر فوق موافق.
ملاحظة يمكنك أيضاً كتابة الأمر التالي في موجه الأوامر لفتح منفذ:
إضافة جدار الحماية netsh portopening [Port][TCP/UDP][Name]
back to the top

إضافة تطبيق عميل إلى قائمة استثناءات جدار حماية Windows

قبل تحديد استثناءات البرامج في جدار حماية Windows "، تأكد من أن جدار حماية Windows: السماح باستثناءات البرامج المحلية تمكين الإعداد في" نهج المجموعة ":
  1. انقر فوق ابدأ ثم انقر فوق تشغيل واكتب gpedit.msc, ثم انقر فوق موافق.
  2. ضمن جذر وحدة التحكم، قم بتوسيع تكوين الكمبيوتر قم بتوسيع قوالب الإدارة ، قم بتوسيع شبكة الاتصال, توسيع اتصالات شبكة الاتصال, توسيع جدار حماية Windows و ثم انقر فوق ملف تعريف المجال.
  3. انقر بزر الماوس الأيمن فوق جدار حماية Windows: السماح باستثناءات البرامج المحلية ، ثم انقر فوق خصائص.
  4. انقر فوق ممكّن ثم انقر فوق موافق.
ملاحظة يمكنك أيضاً استخدام جدار حماية Windows: تحديد استثناءات البرامج إعداد تكوين استثناءات البرامج المحلية.

إضافة تطبيق عميل إلى جدار حماية Windows استثناءات ، اتبع الخطوات التالية:
  1. انقر فوق ابدأ ثم انقر فوق لوحة التحكم.
  2. انقر نقراً مزدوجاً فوق جدار حماية Windows ثم انقر فوق علامة التبويب استثناءات.
  3. انقر فوق إضافة برنامج.
  4. تحديد موقع التطبيق الذي تريد إضافته ثم انقر فوق موافق.
  5. انقر فوق موافق.
ملاحظة يمكنك أيضاً كتابة الأمر التالي في موجه أوامر لإضافة برنامج إلى قائمة استثناء جدار حماية Windows:
إضافة جدار الحماية netsh allowedprogram [<Path>\ProgramName] [ENABLE/DISABLE]
back to the top

المثال

عند محاولة استخدام أداة "معلومات النظام" Msinfo32.exe ، للاتصال لكمبيوتر بعيد كمبيوتر يعمل بنظام التشغيل Microsoft Windows XP SP2 تظهر رسالة الخطأ التالية:
تعذر تأسيس الاتصال إلى computer name. تحقق من صحة اسم مسار شبكة الاتصال أن لديك الأذونات الكافية للوصول Windows Management Instrumentation تثبيت Instrumentations إدارة Windows على جهاز الكمبيوتر.
ملاحظة في هذه الرسالة computer name عنصر نائب.

كمحاولة للتغلب على هذه المشكلة اتبع الخطوات المذكورة في Allow for remote administration المقطع.

back to the top
مراجع
للحصول على مزيد من المعلومات، قم بزيارة مواقع Microsoft التالية على الويب:للحصول على معلومات إضافية، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
875357استكشاف أخطاء إعدادات جدار حماية Windows في Windows XP Service Pack 2
back to the top
DCOM WMI SP2 WINXP جدار حماية Windows

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 875605 - آخر مراجعة: 01/11/2007 09:46:09 - المراجعة: 3.1

Microsoft Windows XP Professional Service Pack 2 (SP2), Microsoft Windows Management Instrumentation 1.5

  • kbmt kbtshoot kbinfo KB875605 KbMtar
تعليقات
"display: none; " src="https://c1.microsoft.com/c.gif?DI=4050&did=1&t=">>/html>