WMI-ongelmien vianmääritys Windows XP SP2:ssa

Yhteenveto

Monet Microsoft Windows XP Service Pack 2:n (SP2) suojauslukitusmuutokset saattavat aiheuttaa ongelmia WMI:n (Windows Management Instrumentation) kanssa etenkin etäyhteyttä käytettäessä. Esimerkiksi Windowsin palomuuri on oletusarvon mukaan käytössä Windows XP SP2:ssa. Lisäksi Windows XP SP2:n DCOM-rajoitukset ovat erilaiset kuin aiempien Windowsin versioiden DCOM-rajoitukset.

Esittely

Suojausmuutosten vuoksi näyttöön saattaa tulla Käyttö estetty -virhesanomia käytettäessä WMI:tä Microsoft Windows XP SP2:ssa. Saatat myös kohdata ongelmia käyttäessäsi asynkronisen kyselyn avulla muuta kuin Windows XP SP2 -tietokonetta Windows XP SP2 -tietokoneesta.

Palaa alkuun

WMI-ongelmien vianmääritys Windows XP SP2:ssa

Kun teet WMI-ongelmien vianmäärityksen, selvitä ensin, onko ongelma paikallinen ongelma vai etäongelma. Voit sulkea verkko-ongelmat pois yrittämällä käyttää WMI:tä paikallisesti. Jos ongelma ilmenee myös käyttäessäsi WMI:tä paikallisesti, ongelma ei liity Windows XP SP2:n suojausmuutoksiin.

Jos ongelma ei ilmene käyttäessäsi WMI:tä paikallisesti, ongelma saattaa liittyä Windowsin palomuuriin ja DCOMiin. Kun teet WMI-toimen etäyhteyden välityksellä tietokoneesta A tietokoneeseen B, tietokoneesta A tietokoneeseen B on muodostettava DCOM-yhteys. Tietokoneessa B on määritettävä sekä Windowsin palomuuri että DCOM, jotta yhteys sallitaan. Jos WMI-toimi on synkroninen tai puolisynkroninen, tarvitaan vain yksi yhteys. Jos WMI-toimi on asynkroninen, tarvitaan toinen yhteys tietokoneesta B tietokoneeseen A.
Kuva 1: Yhteys 2 tarvitaan, kun WMI-toimi on asynkroninen
Voit muodostaa yhteyden 1 tietokoneesta A tietokoneeseen B seuraavasti:
 1. Jos Windowsin palomuuri on käytössä tietokoneessa B, ota Windowsin palomuuri: Salli etähallinnan poikkeus -asetus käyttöön. Windowsin palomuuri on oletusarvon mukaan käytössä Windows XP SP2:ssa.

  Lisätietoja tämän asetuksen ottamisesta käyttöön on Etähallinnan salliminen -osassa.
 2. Jos etäpyyntöä tekevä käyttäjä ei ole järjestelmänvalvoja, varmista, että käyttäjällä on DCOM-etäkäynnistysoikeudet tietokoneessa B.

  Lisätietoja on DCOM-etäkäynnistysoikeuksien myöntäminen -osassa.
Yhteys 2 vaaditaan vain, kun käytät asynkronista WMI-toimea. Jos voit tehdä niin, Microsoft suosittelee puolisynkronisen toimen käyttämistä tämän sijaan. Vaikutus suorituskykyyn on pieni, ja puolisynkroninen toimi antaa käyttöön samat toiminnot vaatimatta vastayhteyttä.

Jos sinun on käytettävä asynkronista toimea, toimi seuraavasti:
 1. Jos tietokoneessa A on käytössä Windowsin palomuuri, avaa DCOM-portti. Windowsin palomuuri on oletusarvon mukaan käytössä Windows XP SP2:ssa.

  Lisätietoja DCOM-portin avaamisesta on DCOM-portin avaaminen -osassa.
 2. Lisää asiakassovellus Windowsin palomuurin poikkeusten luetteloon tietokoneessa A, jotta vastayhteys voidaan muodostaa.

  Asiakassovellus on yleensä Unsecapp.exe-sovellus. Unsecapp.exe-sovellusta käytetään lähettämään tulokset takaisin asiakaskoneeseen prosessissa, jolla ei välttämättä ole oikeuksia DCOM-palveluun. Sekä komentosarjat että Microsoft .NET System.Management -nimitila ovat riippuvaisia Unsecapp.exe-sovelluksesta, jotta ne saavat asynkronisten toimien tulokset.

  Lisätietoja asiakassovelluksen lisäämisestä Windowsin palomuurin poikkeusten luetteloon on Asiakassovelluksen lisääminen Windowsin palomuurin poikkeusten luetteloon -osassa.
 3. Jos vastayhteys luodaan anonyyminä yhteytenä, myönnä tietokoneen A anonyymille kirjautumistilille DCOMin Etäkäynnistys-oikeudet. Vastayhteys luodaan anonyyminä yhteytenä, jos jokin seuraavista ehdoista toteutuu:
  • Tietokone B on työryhmän jäsen.
  • Tietokone B ei ole samalla toimialueella kuin tietokone A, ja tietokoneen B toimialue ei ole luotettu toimialue.
  Lisätietoja on DCOM-etäkäynnistysoikeuksien myöntäminen -osassa.
 4. Tee vastayhteydestä mahdollisimman suojattu. Lisätietoja on seuraavassa Microsoft Developer Networkin (MSDN) Web-sivustossa:
Palaa alkuun

Etähallinnan salliminen

 1. Napsauta Käynnistä-painiketta, valitse Suorita, kirjoita gpedit.msc ja valitse sitten OK.
 2. Laajenna Konsolin pääkansio -kohdassa Tietokoneasetukset, Hallintamallit, Verkko, Verkkoyhteydet ja Windowsin palomuuri. Valitse sitten Toimialueen profiili.
 3. Napsauta hiiren kakkospainikkeella Windowsin palomuuri: Salli etähallinnan poikkeus ja valitse sitten Ominaisuudet.
 4. Valitse Käytössä ja valitse sitten OK.
Palaa alkuun

DCOM-etäkäynnistysoikeuksien myöntäminen

 1. Napsauta Käynnistä-painiketta, valitse Suorita, kirjoita dcomcnfg ja valitse sitten OK.
 2. Laajenna Komponenttipalvelut-valintaikkunassa Komponenttipalvelut, laajenna Tietokoneet ja laajenna sitten Oma tietokone.
 3. Napsauta työkalurivin Määritä oman tietokoneen kokoonpano -painiketta.

  Näyttöön tulee Oma tietokone -valintaikkuna.
 4. Valitse Oma tietokone -valintaikkunassa COM-suojaus-välilehti.
 5. Valitse Käynnistys- ja aktivointioikeudet -osassa Muokkaa rajoituksia.
 6. Toimi Käynnistysoikeudet-valintaikkunassa seuraavasti, jos ryhmäsi nimeä ei näy Ryhmä- tai käyttäjänimet -luettelossa:
  1. Valitse Käynnistysoikeudet-valintaikkunassa Lisää.
  2. Lisää Valitse Käyttäjät tai Ryhmät -valintaikkunassa nimesi ja ryhmäsi Kirjoita valittavien kohteiden nimet -ruutuun ja valitse sitten OK.
 7. Valitse Käyttäjäoikeudet-valintaikkunan Ryhmä- tai käyttäjänimet -ruudussa käyttäjäsi ja ryhmäsi. Valitse Käyttöoikeudet: Käyttäjä -osan Salli-sarakkeessa Etäkäynnistys ja valitse sitten OK.
Palaa alkuun

DCOM-portin avaaminen

Ennen kuin otat portteja käyttöön Windowsin palomuurissa, varmista, että ryhmäkäytännön Windowsin palomuuri: Salli paikalliset porttipoikkeukset -asetus on käytössä. Voit tehdä tämän seuraavasti:
 1. Napsauta Käynnistä-painiketta, valitse Suorita, kirjoita gpedit.msc ja valitse sitten OK.
 2. Laajenna Konsolin pääkansio -kohdassa Tietokoneasetukset, Hallintamallit, Verkko, Verkkoyhteydet ja Windowsin palomuuri. Valitse sitten Toimialueen profiili.
 3. Napsauta hiiren kakkospainikkeella Windowsin palomuuri: Salli paikalliset porttipoikkeukset ja valitse sitten Ominaisuudet.
 4. Valitse Käytössä ja valitse sitten OK.
Huomautus Voit määrittää paikalliset porttipoikkeukset myös Windowsin palomuuri: Määritä porttipoikkeukset -asetuksen avulla.

DCOM-portti on TCP-portti 135. Voit avata DCOM-portin seuraavasti:
 1. Napsauta Käynnistä-painiketta ja valitse Ohjauspaneeli.
 2. Kaksoisnapsauta Windowsin palomuuri -kuvaketta ja valitse sitten Poikkeukset-välilehti.
 3. Valitse Lisää portti.
 4. Kirjoita Nimi-ruutuun DCOM_TCP135 ja kirjoita sitten Portin numero -ruutuun 135.
 5. Valitse TCP ja valitse sitten OK.
 6. Valitse OK.
Huomautus Voit avata portin myös kirjoittamalla komentokehotteessa seuraavan komennon:
netsh firewall add portopening [TCP/UDP][portti][nimi]
Palaa alkuun

Asiakassovelluksen lisääminen Windowsin palomuurin poikkeusten luetteloon

Ennen kuin määrität ohjelmien poikkeuksia Windowsin palomuurissa, varmista, että ryhmäkäytännön Windowsin palomuuri: Salli paikalliset ohjelmapoikkeukset -asetus on käytössä:
 1. Napsauta Käynnistä-painiketta, valitse Suorita, kirjoita gpedit.msc ja valitse sitten OK.
 2. Laajenna Konsolin pääkansio -kohdassa Tietokoneasetukset, Hallintamallit, Verkko, Verkkoyhteydet ja Windowsin palomuuri. Valitse sitten Toimialueen profiili.
 3. Napsauta hiiren kakkospainikkeella Windowsin palomuuri: Salli paikalliset ohjelmapoikkeukset ja valitse sitten Ominaisuudet.
 4. Valitse Käytössä ja valitse sitten OK.
Huomautus Voit määrittää paikalliset ohjelmapoikkeukset myös Windowsin palomuuri: Määritä ohjelmapoikkeukset -asetuksen avulla.

Voit lisätä asiakassovelluksen Windowsin palomuurin poikkeusten luetteloon seuraavasti:
 1. Napsauta Käynnistä-painiketta ja valitse Ohjauspaneeli.
 2. Kaksoisnapsauta Windowsin palomuuri -kuvaketta ja valitse sitten Poikkeukset-välilehti.
 3. Valitse Lisää ohjelma.
 4. Etsi lisättävä sovellus ja valitse sitten OK.
 5. Valitse OK.
Huomautus Voit lisätä ohjelman Windowsin palomuurin poikkeusten luetteloon myös kirjoittamalla komentokehotteeseen seuraavan komennon:
netsh firewall add allowedprogram [<polku>\ohjelman_nimi] [ENABLE/DISABLE]
Palaa alkuun

Esimerkki

Kun yrität muodostaa yhteyden Microsoft Windows XP SP2 -etätietokoneeseen Järjestelmätiedot-työkalun (Msinfo32.exe) avulla, näyttöön tulee seuraava virhesanoma:
Tietokoneeseen tietokoneen nimi ei voitu muodostaa yhteyttä. Tarkista verkkopolku, WMI-palvelun käyttöoikeudet ja että WMI-palvelu on asennettu.
Huomautus Tässä sanomassa tietokoneen nimi on paikkamerkki.

Voit kiertää tämän ongelman noudattamalla Etähallinnan salliminen -osan ohjeita.

Palaa alkuun

Suositukset

Lisätietoja on seuraavassa Microsoftin Web-sivustossa:Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:

875357 Windows XP Service Pack 2:n Windowsin palomuurin vianmääritys

Palaa alkuun
Ominaisuudet

Artikkelin tunnus: 875605 – Viimeisin tarkistus: 11.1.2007 – Versio: 1

Palaute