Comment faire pour résoudre les problèmes liés à WMI dans Windows XP SP2

Résumé

Un certain nombre de modifications de verrouillage de sécurité dans Microsoft Windows XP Service Pack 2 (SP2) peut provoquer des problèmes avec Windows Management Instrumentation (WMI), en particulier dans les scénarios à distance. Par exemple, le pare-feu Windows est activé par défaut dans Windows XP SP2. Également, les restrictions DCOM dans Windows XP SP2 sont différentes des restrictions DCOM dans les versions antérieures de Windows.

Introduction

En raison des modifications de sécurité, vous pouvez recevoir des messages d’erreur « accès refusé » lorsque vous accédez à WMI dans Microsoft Windows XP SP2. Vous pouvez également rencontrer des problèmes lorsque vous accédez à un ordinateur non basé sur Windows XP SP2 à partir d’un ordinateur Windows XP SP2 si vous utilisez une requête asynchrone.

Retour au début

Résoudre les problèmes liés à WMI dans Windows XP SP2

Lorsque vous résolvez des problèmes liés à WMI, tout d’abord déterminer si le problème est local ou distant. Pour ce faire, essayez d’accéder à WMI localement à l’absence de problèmes de réseau. Si le problème produit même lorsque vous accédez à WMI localement, le problème n’est pas lié aux modifications de sécurité dans Windows XP SP2.

Si le problème ne se produit pas lorsque vous accédez localement à l’infrastructure WMI, le problème peut être lié au pare-feu Windows et DCOM. Lorsque vous effectuez une opération distante WMI à partir d’un ordinateur A à l’ordinateur B, DCOM doit d’établir une connexion à partir de l’ordinateur A à l’ordinateur B. Sur l’ordinateur B, le pare-feu Windows et DCOM doivent être configuré pour permettre la connexion. Si l’opération WMI est synchrone ou semi synchrone, une seule connexion est requise. Toutefois, si l’opération WMI est asynchrone, une autre connexion de l’ordinateur B à l’ordinateur A est requise.
Figure 1: Connection 2 is required when the WMI operation is asynchronous
Pour établir la connexion 1 entre l’ordinateur A et l’ordinateur B, procédez comme suit :
  1. Si le pare-feu Windows est activé sur l’ordinateur B, activez le pare-feu Windows : autoriser l’exception d’administration à distance paramètre. Par défaut, le pare-feu Windows est activé dans Windows XP SP2.

    Pour plus d’informations sur la façon d’activer ce paramètre, consultez la section Autoriser l’administration à distance .
  2. Si l’utilisateur qui a fait la demande à distance n’est pas un administrateur, assurez-vous que l’utilisateur dispose des autorisations d’exécution à distance DCOM sur l’ordinateur B.

    Pour plus d’informations, consultez la section autorisations d’exécution à distance de subvention DCOM .
La connexion 2 est uniquement requis lorsque vous utilisez une opération WMI asynchrone. Si vous le pouvez, nous vous recommandons d’utiliser à la place une opération semi-synchrone. L’impact sur les performances est faible, et une opération semi-synchrone permet les mêmes fonctionnalités, mais ne nécessite pas de connexion inversée.

Si vous devez utiliser une opération asynchrone, procédez comme suit :
  1. Si le pare-feu Windows est activé sur l’ordinateur A, ouvrez le port DCOM. Par défaut, le pare-feu Windows est activé dans Windows XP SP2.

    Pour plus d’informations sur la façon d’ouvrir le port DCOM, consultez la section Ouvrir le port DCOM .
  2. Sur l’ordinateur A, ajoutez l’application cliente à la liste d’Exceptions du pare-feu Windows afin que la connexion inversée puisse aboutir.

    L’application cliente est souvent l’application Unsecapp.exe. L’application Unsecapp.exe permet de renvoyer les résultats à un client dans un processus qui ne disposent pas des autorisations pour être un service DCOM. Les scripts et l’espace de noms Microsoft .NET System.Management reposent sur l’application Unsecapp.exe pour recevoir les résultats d’opérations asynchrones.

    Pour plus d’informations sur la façon d’ajouter l’application cliente à la liste d’Exceptions du pare-feu Windows, consultez la section Ajouter l’application cliente à la liste d’Exceptions du pare-feu Windows .
  3. Si la connexion inversée est créée comme une connexion anonyme, accordez les autorisations d’exécution à distance dans DCOM au compte d’ouverture de session anonyme sur l’ordinateur A. La connexion inversée est créée en tant qu’une connexion anonyme si une des conditions suivantes est remplie :
    • L’ordinateur B est membre d’un groupe de travail.
    • L’ordinateur B n’est pas dans le même domaine que l’ordinateur A et le domaine de l’ordinateur B n’est pas un domaine approuvé.
    Pour plus d’informations, consultez la section autorisations d’exécution à distance de subvention DCOM .
  4. Vérifiez la connexion inversée aussi sécurisé que possible. Pour plus d’informations, visitez le site Web de Microsoft Developer Network (MSDN) à l’adresse suivante :
Retour au début

Autoriser l’administration à distance

  1. Cliquez sur Démarrer, sur exécuter, tapez gpedit.msc, puis cliquez sur OK.
  2. Sous la Racine de la Console, développez Configuration ordinateur, développez Modèles d’administration, développez réseau, connexions Réseau, développez Pare-feu Windows, puis cliquez sur Profil du domaine.
  3. Droit pare-feu Windows : autoriser l’exception d’administration à distance, puis cliquez sur
    Propriétés.
  4. Cliquez sur activé, puis cliquez sur
    OK.
Retour au début

Autorisations d’exécution à distance de subvention DCOM

  1. Cliquez sur Démarrer, sur exécuter, tapez DCOMCNFG, puis cliquez sur OK.
  2. Dans la boîte de dialogue Services de composants , développez Services de composants, ordinateurset Postede travail.
  3. Dans la barre d’outils, cliquez sur le bouton Configurer le poste .

    La boîte de dialogue Poste de travail s’affiche.
  4. Dans la boîte de dialogue Poste de travail , cliquez sur le
    Onglet Sécurité COM .
  5. Sous autorisations d’activation et de lancement, cliquez sur Modifier les limites.
  6. Dans la boîte de dialogue Autorisation de lancement , suivez ces étapes si votre nom ou votre groupe n’apparaît pas dans la liste noms d’utilisateurs ou de groupes:
    1. Dans la boîte de dialogue Autorisation de lancement , cliquez sur Ajouter.
    2. Dans la boîte de dialogue Sélectionnez utilisateurs, ordinateurs ou groupes , ajoutez votre nom et le groupe dans la zone Entrez les noms des objets à sélectionner , puis cliquez sur
      OK.
  7. Dans la boîte de dialogue Autorisation de lancement , sélectionnez l’utilisateur et un groupe dans la zone noms d’utilisateur ou de groupe . Dans la colonne Autoriser sous autorisations pour l’utilisateur, sélectionnez Exécution à distance, puis cliquez sur
    OK.
Retour au début

Ouvrir le port DCOM

Avant d’activer les ports dans le pare-feu Windows, assurez-vous que le pare-feu Windows : autoriser les exceptions de ports locaux paramètre dans Stratégie de groupe est activé. Pour ce faire, procédez comme suit :
  1. Cliquez sur Démarrer, sur exécuter, tapez gpedit.msc, puis cliquez sur OK.
  2. Sous la Racine de la Console, développez Configuration ordinateur, développez Modèles d’administration, développez réseau, connexions Réseau, développez Pare-feu Windows, puis cliquez sur Profil du domaine.
  3. Droit pare-feu Windows : autoriser les exceptions de ports locaux, puis cliquez sur Propriétés.
  4. Cliquez sur activé, puis cliquez sur
    OK.
Remarque Vous pouvez également utiliser le pare-feu Windows : définir les exceptions de port paramètre pour configurer les exceptions de ports locaux.

Le port DCOM est TCP 135. Pour ouvrir le port DCOM, procédez comme suit :
  1. Cliquez sur Démarrer, puis cliquez sur
    Le panneau de configuration.
  2. Double-cliquez sur Pare-feu Windows, puis cliquez sur l’onglet Exceptions .
  3. Cliquez sur Ajouter un Port.
  4. Dans la zone nom , tapez DCOM_TCP135, puis tapez 135 dans la zone numéro de Port .
  5. Cliquez sur TCP, puis cliquez sur
    OK.
  6. Cliquez sur OK.
Remarque Vous pouvez également taper la commande suivante à une invite de commande pour ouvrir un port :
netsh firewall ajouter portopening est [TCP/UDP][Port][nom]
Retour au début

Ajouter une application cliente à la liste d’Exceptions du pare-feu Windows

Avant de définir les exceptions de programmes dans le pare-feu Windows, assurez-vous que le pare-feu Windows : autoriser les exceptions de programmes locaux paramètre dans Stratégie de groupe est activé :
  1. Cliquez sur Démarrer, sur exécuter, tapez gpedit.msc, puis cliquez sur OK.
  2. Sous la Racine de la Console, développez Configuration ordinateur, développez Modèles d’administration, développez réseau, connexions Réseau, développez Pare-feu Windows, puis cliquez sur Profil du domaine.
  3. Droit pare-feu Windows : autoriser les exceptions de programmes locaux, puis cliquez sur Propriétés.
  4. Cliquez sur activé, puis cliquez sur
    OK.
Remarque Vous pouvez également utiliser le pare-feu Windows : définir les exceptions de programme paramètre pour configurer les exceptions de programmes locaux.

Pour ajouter une application cliente à la liste d’Exceptions du pare-feu Windows, procédez comme suit :
  1. Cliquez sur Démarrer, puis cliquez sur
    Le panneau de configuration.
  2. Double-cliquez sur Pare-feu Windows, puis cliquez sur l’onglet Exceptions .
  3. Cliquez sur Ajouter un programme.
  4. Recherchez l’application que vous souhaitez ajouter, puis cliquez sur
    OK.
  5. Cliquez sur OK.
Remarque Vous pouvez également taper la commande suivante à une invite de commande pour ajouter un programme à la liste d’exceptions du pare-feu Windows :
netsh firewall ajouter allowedprogram [< chemin > \ProgramName] [Activé/désactivé]
Retour au début

Exemple

Lorsque vous essayez d’utiliser l’outil Informations système, Msinfo32.exe, pour vous connecter à l’ordinateur distant à un ordinateur qui exécute Microsoft Windows XP Service Pack 2, le message d’erreur suivant s’affiche :
La connexion au nom de l’ordinateur n’a pas pu être établie. Vérifiez que le nom du chemin d’accès au réseau est correct, que vous disposez des autorisations suffisantes pour accéder à Windows Management Instrumentation, et que le service est installé sur l’ordinateur.
Remarque Dans ce message, le nom de l’ordinateur est un espace réservé.

Pour contourner ce problème, suivez les étapes mentionnées dans la section Autoriser l’administration à distance .

Retour au début

Références

Pour plus d’informations, visitez les sites Web de Microsoft à l’adresse suivante :Pour plus d’informations, cliquez sur le numéro ci-dessous pour afficher l’article correspondant dans la Base de connaissances Microsoft :

875357 réglage des paramètres de résolution des problèmes le pare-feu Windows dans Windows XP Service Pack 2

Retour au début
Propriétés

ID d'article : 875605 - Dernière mise à jour : 27 janv. 2017 - Révision : 2

Commentaires