Τρόπος αντιμετώπισης προβλημάτων που σχετίζονται με το WMI στο Windows XP SP2

Σύνοψη

Πολλές αλλαγές κλειδώματος ασφαλείας στα Microsoft Windows XP Service Pack 2 (SP2) ενδέχεται να προκαλέσει προβλήματα με τα όργανα διαχείρισης των Windows (WMI), ιδιαίτερα σε σενάρια απομακρυσμένης σύνδεσης. Για παράδειγμα, το τείχος προστασίας των Windows ενεργοποιείται από προεπιλογή στο Windows XP SP2. Επίσης, περιορισμοί DCOM στο Windows XP SP2 είναι διαφορετικά από τους περιορισμούς DCOM σε προηγούμενες εκδόσεις των Windows.

Εισαγωγή

Λόγω των αλλαγών ασφαλείας, ενδέχεται να λάβετε μηνύματα λάθους "δεν επιτρέπεται η πρόσβαση" κατά την πρόσβαση WMI στο Microsoft Windows XP SP2. Μπορείτε, επίσης, μπορεί να έχετε προβλήματα κατά την πρόσβαση σε έναν υπολογιστή που δεν βασίζεται σε Windows XP SP2 από έναν υπολογιστή με Windows XP SP2 αν χρησιμοποιείτε ένα ασύγχρονο ερώτημα.

Επιστροφή στην κορυφή

Αντιμετώπιση προβλημάτων που σχετίζονται με το WMI στο Windows XP SP2

Κατά την αντιμετώπιση προβλημάτων που σχετίζονται με το WMI, προσδιορίστε πρώτα αν το ζήτημα είναι τοπικό ή απομακρυσμένο. Για να το κάνετε αυτό, δοκιμάστε για πρόσβαση του WMI τοπικά για να αποκλείσετε προβλήματα δικτύου. Εάν το πρόβλημα παρουσιάζεται ακόμα και όταν έχετε πρόσβαση WMI τοπικά, το πρόβλημα δεν σχετίζεται με τις αλλαγές ασφαλείας στο Windows XP SP2.

Εάν το πρόβλημα δεν παρουσιαστεί όταν αποκτάτε πρόσβαση WMI τοπικά, το ζήτημα ενδέχεται να σχετίζεται τείχος προστασίας των Windows και στο DCOM. Όταν εκτελείτε μια απομακρυσμένη λειτουργία WMI από έναν υπολογιστή Α στον υπολογιστή Β, μια σύνδεση DCOM πρέπει να καθορίζονται από τον υπολογιστή Α στον υπολογιστή β. Στον υπολογιστή B, τείχος προστασίας των Windows και DCOM πρέπει να ρυθμιστεί ώστε να επιτρέπεται η σύνδεση. Εάν η λειτουργία WMI είναι σύγχρονη ή ημισύγχρονη, απαιτείται μόνο μία σύνδεση. Ωστόσο, εάν η λειτουργία WMI είναι ασύγχρονη, απαιτείται μια άλλη σύνδεση από τον υπολογιστή B στον υπολογιστή Α.
Figure 1: Connection 2 is required when the WMI operation is asynchronous
Για τη δημιουργία σύνδεσης 1 μεταξύ A και B του υπολογιστή, ακολουθήστε τα εξής βήματα:
  1. Εάν το τείχος προστασίας των Windows είναι ενεργοποιημένη στον υπολογιστή B, ενεργοποιήστε την τείχος προστασίας των Windows: επιτρέπεται η εξαίρεση απομακρυσμένης διαχείρισης ρύθμιση. Από προεπιλογή, είναι ενεργοποιημένο το τείχος προστασίας των Windows στο Windows XP SP2.

    Για περισσότερες πληροφορίες σχετικά με τον τρόπο για να ενεργοποιήσετε αυτήν τη ρύθμιση, ανατρέξτε στην ενότητα δυνατότητα για απομακρυσμένη διαχείριση .
  2. Εάν ο χρήστης που πραγματοποιεί την απομακρυσμένη αίτηση δεν είναι διαχειριστής, βεβαιωθείτε ότι ο χρήστης έχει δικαιώματα DCOM απομακρυσμένης εκκίνησης στον υπολογιστή β.

    Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα δικαιώματα εκκίνησης απομακρυσμένης DCOM επιχορήγηση .
Είναι μόνο σύνδεση 2 απαιτείται όταν χρησιμοποιείτε μια ασύγχρονη λειτουργία WMI. Εάν μπορείτε, συνιστούμε να χρησιμοποιείτε μια ημι-σύγχρονη λειτουργία αντί για αυτό. Το εφέ απόδοσης είναι μικρή και μια ημι-σύγχρονη λειτουργία επιτρέπει την ίδια λειτουργικότητα, αλλά δεν απαιτεί μια αντίστροφη σύνδεση.

Εάν χρησιμοποιείτε μια ασύγχρονη λειτουργία, ακολουθήστε τα εξής βήματα:
  1. Εάν το τείχος προστασίας των Windows είναι ενεργοποιημένη στον υπολογιστή A, ανοίξτε τη θύρα DCOM. Από προεπιλογή, είναι ενεργοποιημένο το τείχος προστασίας των Windows στο Windows XP SP2.

    Για περισσότερες πληροφορίες σχετικά με τον τρόπο ανοίγματος της θύρας DCOM, δείτε την ενότητα Άνοιγμα της θύρας DCOM .
  2. Στον υπολογιστή A, προσθέστε την εφαρμογή-πελάτη στη λίστα εξαιρέσεων του τείχους προστασίας των Windows έτσι, ώστε να ολοκληρωθεί η αντίστροφη σύνδεση.

    Η εφαρμογή-πελάτης είναι συχνά η εφαρμογή Unsecapp.exe. Η εφαρμογή Unsecapp.exe χρησιμοποιείται για την αποστολή αποτελεσμάτων σε έναν υπολογιστή-πελάτη σε μια διαδικασία που ίσως δεν έχετε δικαιώματα να είναι μια υπηρεσία DCOM. Δέσμες ενεργειών και ο χώρος ονομάτων του Microsoft .NET System.Management στηρίζονται στην εφαρμογή Unsecapp.exe για να λάβετε τα αποτελέσματα των ασύγχρονων λειτουργιών.

    Για περισσότερες πληροφορίες σχετικά με τον τρόπο προσθήκης της εφαρμογής-πελάτη στη λίστα εξαιρέσεων του τείχους προστασίας των Windows, ανατρέξτε στην ενότητα Προσθήκη της εφαρμογής-πελάτη στη λίστα εξαιρέσεων του τείχους προστασίας των Windows .
  3. Εάν η αντίστροφη σύνδεση δημιουργείται ως ανώνυμη σύνδεση, να εκχωρήσετε δικαιώματα απομακρυσμένης εκκίνησης στο DCOM στο λογαριασμό ανώνυμης σύνδεσης στον υπολογιστή α. Η αντίστροφη σύνδεση δημιουργείται ως ανώνυμη σύνδεση, εάν ισχύει μία από τις ακόλουθες συνθήκες:
    • Ο υπολογιστής B είναι μέλος μιας ομάδας εργασίας.
    • Ο υπολογιστής B δεν είναι στον ίδιο τομέα με τον υπολογιστή A και τον τομέα του υπολογιστή B δεν είναι αξιόπιστο τομέα.
    Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα δικαιώματα εκκίνησης απομακρυσμένης DCOM επιχορήγηση .
  4. Πραγματοποίηση της αντίστροφης σύνδεσης όσο το δυνατόν πιο ασφαλή. Για περισσότερες πληροφορίες, επισκεφθείτε την ακόλουθη τοποθεσία του Microsoft Developer Network (MSDN) στο Web:
Επιστροφή στην κορυφή

Επιτρέπει απομακρυσμένη διαχείριση

  1. Κάντε κλικ στο κουμπί Έναρξη, επιλέξτε Εκτέλεση, πληκτρολογήστε gpedit.msc και, στη συνέχεια, κάντε κλικ στο κουμπί OK.
  2. Κάτω από τη Ρίζα της κονσόλας, αναπτύξτε το στοιχείο Ρύθμισης παραμέτρων υπολογιστή, αναπτύξτε τα Πρότυπα διαχείρισης, ανάπτυξη δικτύου, αναπτύξτε το στοιχείο Συνδέσεις δικτύου, αναπτύξτε το στοιχείο Τείχος προστασίας των Windowsκαι, στη συνέχεια, κάντε κλικ στην επιλογή Προφίλ τομέα.
  3. Κάντε δεξιό κλικ στο τείχος προστασίας των Windows: επιτρέπεται η εξαίρεση απομακρυσμένης διαχείρισης, και στη συνέχεια κάντε κλικ στο κουμπί
    Ιδιότητες.
  4. Κάντε κλικ στο κουμπί Ενεργοποίησηκαι, στη συνέχεια, κάντε κλικ στο κουμπί
    OK.
Επιστροφή στην κορυφή

Δικαιώματα εκκίνησης απομακρυσμένης DCOM επιχορήγηση

  1. Κάντε κλικ στο κουμπί Έναρξη, επιλέξτε Εκτέλεση, πληκτρολογήστε DCOMCNFGκαι, στη συνέχεια, κάντε κλικ στο κουμπί OK.
  2. Στο πλαίσιο διαλόγου " Υπηρεσίες στοιχείων ", αναπτύξτε το στοιχείο Υπηρεσίες στοιχείων, αναπτύξτε υπολογιστέςκαι, στη συνέχεια, αναπτύξτε το στοιχείο Ο υπολογιστής μου.
  3. Στη γραμμή εργαλείων, κάντε κλικ στο κουμπί Ρύθμιση παραμέτρων του υπολογιστή μου .

    Εμφανίζεται το παράθυρο διαλόγου Ο υπολογιστής μου .
  4. Στο πλαίσιο διαλόγου " Ο υπολογιστής μου ", κάντε κλικ στο κουμπί του
    Ασφάλεια COM στην καρτέλα.
  5. Στην περιοχή Εκκίνηση και ενεργοποίηση δικαιωμάτων, κάντε κλικ στο κουμπί Επεξεργασία ορίων.
  6. Στο παράθυρο διαλόγου Δικαιώματα εκκίνησης , ακολουθήστε τα εξής βήματα, εάν το όνομα ή την ομάδα σας δεν εμφανίζεται στη λίστα ονόματα ομάδων ή χρηστών:
    1. Στο παράθυρο διαλόγου Δικαιώματα εκκίνησης , κάντε κλικ στο κουμπί " Προσθήκη".
    2. Στο πλαίσιο διαλόγου " Επιλογή χρηστών, υπολογιστών ή ομάδων ", προσθέστε το όνομά σας και την ομάδα στο πλαίσιο εισαγάγετε τα ονόματα αντικειμένων για επιλογή και, στη συνέχεια, κάντε κλικ στο κουμπί
      OK.
  7. Στο παράθυρο διαλόγου Δικαιώματα εκκίνησης , επιλέξτε το χρήστη και την ομάδα στο πλαίσιο ονόματα ομάδων ή χρηστών . Στη στήλη επιτρέπεται σύμφωνα με τα δικαιώματα χρήστη, επιλέξτε Απομακρυσμένης εκκίνησηςκαι, στη συνέχεια, κάντε κλικ στο κουμπί
    OK.
Επιστροφή στην κορυφή

Άνοιγμα της θύρας DCOM

Πριν να ενεργοποιήσετε θύρες στο τείχος προστασίας των Windows, βεβαιωθείτε ότι το τείχος προστασίας των Windows: επιτρέπεται τοπική θύρα εξαιρέσεις είναι ενεργοποιημένη η ρύθμιση πολιτικής ομάδας. Για να το κάνετε αυτό, ακολουθήστε τα εξής βήματα:
  1. Κάντε κλικ στο κουμπί Έναρξη, επιλέξτε Εκτέλεση, πληκτρολογήστε gpedit.msc και, στη συνέχεια, κάντε κλικ στο κουμπί OK.
  2. Κάτω από τη Ρίζα της κονσόλας, αναπτύξτε το στοιχείο Ρύθμισης παραμέτρων υπολογιστή, αναπτύξτε τα Πρότυπα διαχείρισης, ανάπτυξη δικτύου, αναπτύξτε το στοιχείο Συνδέσεις δικτύου, αναπτύξτε το στοιχείο Τείχος προστασίας των Windowsκαι, στη συνέχεια, κάντε κλικ στην επιλογή Προφίλ τομέα.
  3. Κάντε δεξιό κλικ στο τείχος προστασίας των Windows: επιτρέπεται τοπική θύρα εξαιρέσεις, και στη συνέχεια κάντε κλικ στο κουμπί Ιδιότητες.
  4. Κάντε κλικ στο κουμπί Ενεργοποίησηκαι, στη συνέχεια, κάντε κλικ στο κουμπί
    OK.
Σημείωση Μπορείτε επίσης να χρησιμοποιήσετε το τείχος προστασίας των Windows: Ορισμός εξαιρέσεων θυρών τη ρύθμιση για να ρυθμίσετε τις τοπικές εξαιρέσεις θυρών.

Η θύρα DCOM είναι TCP 135. Για να ανοίξετε τη θύρα DCOM, ακολουθήστε τα εξής βήματα:
  1. Κάντε κλικ στο κουμπί Έναρξηκαι στη συνέχεια κάντε κλικ στο κουμπί
    Πίνακας ελέγχου.
  2. Κάντε διπλό κλικ στο Τείχος προστασίας των Windowsκαι, στη συνέχεια, κάντε κλικ στην καρτέλα " Εξαιρέσεις ".
  3. Κάντε κλικ στο κουμπί Προσθήκη θύρας.
  4. Στο πλαίσιο όνομα , πληκτρολογήστε DCOM_TCP135και στη συνέχεια πληκτρολογήστε 135 στο πλαίσιο αριθμός θύρας .
  5. Κάντε κλικ στο κουμπί TCPκαι, στη συνέχεια, κάντε κλικ στο κουμπί
    OK.
  6. Κάντε κλικ στο κουμπί OK.
Σημείωση Μπορείτε επίσης να πληκτρολογήσετε την ακόλουθη εντολή σε μια γραμμή εντολών για να ανοίξετε μια θύρα:
τείχους προστασίας Netsh Προσθήκη portopening[θύρα] [TCP/UDP][όνομα]
Επιστροφή στην κορυφή

Προσθήκη μιας εφαρμογής-πελάτη στη λίστα εξαιρέσεων του τείχους προστασίας των Windows

Πριν Ορισμός εξαιρέσεων προγραμμάτων τείχους προστασίας των Windows, βεβαιωθείτε ότι το τείχος προστασίας των Windows: δυνατότητα εξαιρέσεων τοπικού προγράμματος είναι ενεργοποιημένη η ρύθμιση πολιτικής ομάδας:
  1. Κάντε κλικ στο κουμπί Έναρξη, επιλέξτε Εκτέλεση, πληκτρολογήστε gpedit.msc και, στη συνέχεια, κάντε κλικ στο κουμπί OK.
  2. Κάτω από τη Ρίζα της κονσόλας, αναπτύξτε το στοιχείο Ρύθμισης παραμέτρων υπολογιστή, αναπτύξτε τα Πρότυπα διαχείρισης, ανάπτυξη δικτύου, αναπτύξτε το στοιχείο Συνδέσεις δικτύου, αναπτύξτε το στοιχείο Τείχος προστασίας των Windowsκαι, στη συνέχεια, κάντε κλικ στην επιλογή Προφίλ τομέα.
  3. Κάντε δεξιό κλικ στο τείχος προστασίας των Windows: δυνατότητα εξαιρέσεων τοπικού προγράμματος, και στη συνέχεια κάντε κλικ στο κουμπί Ιδιότητες.
  4. Κάντε κλικ στο κουμπί Ενεργοποίησηκαι, στη συνέχεια, κάντε κλικ στο κουμπί
    OK.
Σημείωση Μπορείτε επίσης να χρησιμοποιήσετε το τείχος προστασίας των Windows: Ορισμός εξαιρέσεων προγραμμάτων τη ρύθμιση για να ρυθμίσετε τις τοπικές εξαιρέσεις προγραμμάτων.

Για να προσθέσετε μια εφαρμογή προγράμματος-πελάτη στη λίστα εξαιρέσεων του τείχους προστασίας των Windows, ακολουθήστε τα εξής βήματα:
  1. Κάντε κλικ στο κουμπί Έναρξηκαι στη συνέχεια κάντε κλικ στο κουμπί
    Πίνακας ελέγχου.
  2. Κάντε διπλό κλικ στο Τείχος προστασίας των Windowsκαι, στη συνέχεια, κάντε κλικ στην καρτέλα " Εξαιρέσεις ".
  3. Κάντε κλικ στο κουμπί Προσθήκη προγράμματος.
  4. Εντοπίστε την εφαρμογή που θέλετε να προσθέσετε και, στη συνέχεια, κάντε κλικ στο κουμπί
    OK.
  5. Κάντε κλικ στο κουμπί OK.
Σημείωση Μπορείτε επίσης να πληκτρολογήσετε την ακόλουθη εντολή σε μια γραμμή εντολών για να προσθέσετε ένα πρόγραμμα στη λίστα εξαιρέσεων του τείχους προστασίας των Windows:
τείχους προστασίας Netsh Προσθήκη allowedprogram [< διαδρομή > \ProgramName] [ΕΝΕΡΓΟΠΟΊΗΣΗ/ΑΠΕΝΕΡΓΟΠΟΊΗΣΗ]
Επιστροφή στην κορυφή

Παράδειγμα

Κατά την προσπάθειά σας να χρησιμοποιήσετε το εργαλείο πληροφορίες συστήματος, το Msinfo32.exe, για να συνδεθείτε με έναν απομακρυσμένο υπολογιστή που εκτελεί Microsoft Windows XP SP2, λαμβάνετε το ακόλουθο μήνυμα λάθους:
Δεν ήταν δυνατή η σύνδεση στο όνομα υπολογιστή . Ελέγξτε ότι το όνομα της διαδρομής δικτύου είναι σωστό, ότι έχετε επαρκή δικαιώματα πρόσβασης στα όργανα διαχείρισης των Windows και ότι Instrumentations διαχείρισης των Windows είναι εγκατεστημένη στον υπολογιστή.
Σημείωση Σε αυτό το μήνυμα, το όνομα υπολογιστή είναι ένα σύμβολο κράτησης θέσης.

Για να επιλύσετε αυτό το ζήτημα, ακολουθήστε τα βήματα που αναφέρονται στην ενότητα δυνατότητα για απομακρυσμένη διαχείριση .

Επιστροφή στην κορυφή

Αναφορές

Για πρόσθετες πληροφορίες, επισκεφθείτε τις ακόλουθες τοποθεσίες της Microsoft στο Web:Για πρόσθετες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:

875357 ρυθμίσεις αντιμετώπισης προβλημάτων τείχους προστασίας των Windows στο Windows XP Service Pack 2

Επιστροφή στην κορυφή
Ιδιότητες

Αναγνωριστικό άρθρου: 875605 - Τελευταία αναθεώρηση: 17 Ιαν 2017 - Αναθεώρηση: 1

Σχόλια