Problemen met WMI oplossen in Windows XP SP2

Samenvatting

Een aantal wijzigingen in de beveiligingsvergrendeling in Microsoft Windows XP SP 2 (Service Pack 2) kan leiden tot problemen met WMI (Windows Management Instrumentation), met name bij toegang tot externe computers. Windows Firewall is bijvoorbeeld standaard ingeschakeld in Windows XP SP2. Bovendien verschillen DCOM-beperkingen in Windows XP SP2 van DCOM-beperkingen in eerdere versies van Windows.‎

Inleiding

Vanwege wijzigingen in de beveiliging wordt mogelijk het foutbericht 'Toegang geweigerd' weergegeven als u WMI opent in Microsoft Windows XP SP2. Er kunnen ook problemen optreden als u vanaf een computer met Windows XP SP2 via een asynchrone query toegang probeert te krijgen tot een computer die niet over Windows XP SP2 beschikt.

Terug naar begin

Problemen met WMI oplossen in Windows XP SP2

Bij het oplossen van problemen met WMI moet u eerst bepalen of het probleem lokaal of extern optreedt. Hiervoor probeert u lokaal toegang te krijgen tot WMI, zodat u netwerkproblemen kunt uitsluiten. Als het probleem ook optreedt wanneer u WMI lokaal opent, hangt het probleem niet samen met wijzigingen in de beveiliging van Windows XP SP2.

Als het probleem niet optreedt wanneer u WMI lokaal opent, kan het probleem samenhangen met Windows Firewall en met DCOM. Wanneer u een externe WMI-bewerking uitvoert van computer A naar computer B, moet er een DCOM-verbinding tot stand worden gebracht vanaf computer A naar computer B. Op computer B moeten Windows Firewall en DCOM zodanig zijn geconfigureerd dat de verbinding wordt toegestaan. Als de WMI-bewerking synchroon of halfsynchroon is, is er slechts één verbinding vereist. Als de WMI-bewerking echter asynchroon is, is een extra verbinding vereist van computer B naar computer A.
Figuur 1: Verbinding 2 is vereist als de WMI-bewerking asynchroon is
Voer de volgende stappen uit om verbinding 1 tot stand te brengen tussen computer A en B:
 1. Als Windows Firewall is ingeschakeld op computer B, moet u de instelling Windows Firewall: uitzondering voor extern beheer toestaan inschakelen. Windows Firewall is standaard ingeschakeld in Windows XP SP2.

  Zie de sectie Extern beheer toestaan voor meer informatie over het inschakelen van deze instelling.
 2. Als de gebruiker die het externe verzoek indient geen beheerder is, controleert u of de gebruiker over externe startmachtigingen voor DCOM beschikt op computer B.

  Zie de sectie Machtigingen verlenen voor het extern starten van DCOM voor meer informatie.
Verbinding 2 is alleen vereist wanneer u een asynchrone WMI-bewerking gebruikt. Wij raden wij u echter aan zo mogelijk een halfsynchrone bewerking te gebruiken. De invloed hiervan op de prestaties is klein en met een halfsynchrone bewerking beschikt u over dezelfde functies, maar is er geen omgekeerde verbinding vereist.

Als u een asynchrone bewerking moet gebruiken, voert u de volgende stappen uit:
 1. Als Windows Firewall is ingeschakeld op computer A, opent u de DCOM-poort. Windows Firewall is standaard ingeschakeld in Windows XP SP2.

  Zie de sectie De DCOM-poort openen voor meer informatie over het openen van de DCOM-poort.
 2. Voeg de clienttoepassing toe aan de lijst met uitzonderingen voor Windows Firewall op computer A, zodat de omgekeerde verbinding kan worden voltooid.

  De clienttoepassing is vaak de toepassing Unsecapp.exe. De toepassing Unsecapp.exe wordt gebruikt om de resultaten terug te sturen naar een client in een proces dat mogelijk niet is gemachtigd om als DCOM-service te fungeren. Zowel bij scripts als bij de System.Management-naamruimte van Microsoft .NET wordt gebruikgemaakt van de toepassing Unsecapp.exe om de resultaten van asynchrone bewerkingen te ontvangen.

  Zie de sectie Een clienttoepassing toevoegen aan de lijst met uitzonderingen voor Windows Firewall voor meer informatie over het toevoegen van de clienttoepassing aan de lijst met uitzonderingen voor Windows Firewall.
 3. Als de omgekeerde verbinding wordt ingesteld als een anonieme verbinding, moeten in DCOM externe startmachtigingen worden verleend aan de anonieme aanmeldingsaccount op computer A. De omgekeerde verbinding wordt als een anonieme verbinding tot stand gebracht als een van de volgende voorwaarden van toepassing is:
  • Computer B is lid van een werkgroep.
  • Computer B bevindt zich niet in hetzelfde domein als computer A en het domein van computer B is geen vertrouwd domein.
  Zie de sectie Machtigingen verlenen voor het extern starten van DCOM voor meer informatie.
 4. Maak de omgekeerde verbinding zo veilig mogelijk. Ga naar de volgende MSDN-website (Microsoft Developer Network) voor meer informatie:
Terug naar begin

Extern beheer toestaan

 1. Klik op Start, klik op Uitvoeren, typ gpedit.msc en klik op OK.
 2. Vouw onder Consolebasis achtereenvolgens de volgende items uit: Computerconfiguratie, Beheersjablonen, Netwerk, Netwerkverbindingen en Windows Firewall en klik vervolgens op Domeinprofiel.
 3. Klik met de rechtermuisknop op Windows Firewall: uitzondering voor extern beheer toestaan en klik op Eigenschappen.
 4. Klik op Ingeschakeld en klik op OK.
Terug naar begin

Machtigingen verlenen voor het extern starten van DCOM

 1. Klik op Start, klik op Uitvoeren, typ DCOMCNFG en klik op OK.
 2. Vouw in het dialoogvenster Component Services achtereenvolgens de volgende opties uit: Component Services, Computers en Deze computer.
 3. Klik in de werkbalk op de knop Deze computer configureren.

  Het dialoogvenster Deze computer wordt geopend.
 4. Klik in het dialoogvenster Deze computer op het tabblad COM-beveiliging.
 5. Klik onder Machtigingen voor starten en activeren op Beperkingen bewerken.
 6. Voer in het dialoogvenster Startrechten de volgende stappen uit als uw naam of groep niet wordt weergegeven in de lijst Namen van groepen of gebruikers:
  1. Klik in het dialoogvenster Startrechten op Toevoegen.
  2. Voeg in het dialoogvenster Gebruikers of Groepen selecteren uw naam en groep toe in het vak Geef de objectnamen op en klik op OK.
 7. Selecteer de gewenste gebruiker en groep in het vak Namen van groepen of gebruikers van het dialoogvenster Startrechten. Selecteer Extern starten in de kolom Toestaan bij Machtigingen voor Gebruiker en klik op OK.
Terug naar begin

De DCOM-poort openen

Voordat u poorten inschakelt in Windows Firewall, moet u de instelling Windows Firewall: uitzonderingen voor lokale poort toestaan inschakelen. Ga hiervoor als volgt te werk:
 1. Klik op Start, klik op Uitvoeren, typ gpedit.msc en klik op OK.
 2. Vouw onder Consolebasis achtereenvolgens de volgende items uit: Computerconfiguratie, Beheersjablonen, Netwerk, Netwerkverbindingen en Windows Firewall en klik vervolgens op Domeinprofiel.
 3. Klik met de rechtermuisknop op Windows Firewall: uitzonderingen voor lokale poort toestaan en klik op Eigenschappen.
 4. Klik op Ingeschakeld en klik op OK.
Opmerking U kunt ook de instelling Windows Firewall: poortuitzonderingen definiëren gebruiken om lokale poortuitzonderingen te configureren.

De DCOM-poort is TCP 135. Voer de volgende stappen uit om de DCOM-poort te openen:
 1. Klik op Start en op Configuratiescherm.
 2. Dubbelklik op Windows Firewall en klik op het tabblad Uitzonderingen.
 3. Klik op Poort toevoegen.
 4. Typ DCOM_TCP135 in het vak Naam en typ 135 in het vak Poortnummer.
 5. Klik op TCP en klik op OK.
 6. Klik op OK.
Opmerking U kunt ook de volgende opdracht typen bij de opdrachtprompt om een poort te openen:
netsh firewall add portopening [TCP/UDP][Poort][Naam]
Terug naar begin

Een clienttoepassing toevoegen aan de lijst met uitzonderingen voor Windows Firewall

Voordat u programma-uitzonderingen definieert in Windows Firewall, moet u de instelling Windows Firewall: uitzonderingen voor lokale programma's toestaan inschakelen in Groepsbeleid.
 1. Klik op Start, klik op Uitvoeren, typ gpedit.msc en klik op OK.
 2. Vouw onder Consolebasis achtereenvolgens de volgende items uit: Computerconfiguratie, Beheersjablonen, Netwerk, Netwerkverbindingen en Windows Firewall en klik vervolgens op Domeinprofiel.
 3. Klik met de rechtermuisknop op Windows Firewall: uitzonderingen voor lokale programma's toestaan en klik op Eigenschappen.
 4. Klik op Ingeschakeld en klik op OK.
Opmerking U kunt ook de instelling Windows Firewall: programma-uitzonderingen definiëren gebruiken om uitzonderingen voor lokale programma's te configureren.

Ga als volgt te werk als u een clienttoepassing aan de lijst met uitzonderingen voor Windows Firewall wilt toevoegen:
 1. Klik op Start en op Configuratiescherm.
 2. Dubbelklik op Windows Firewall en klik op het tabblad Uitzonderingen.
 3. Klik op Programma toevoegen.
 4. Selecteer de toepassing die u wilt toevoegen en klik op OK.
 5. Klik op OK.
Opmerking U kunt ook de volgende opdracht typen bij de opdrachtprompt om een programma toe te voegen aan de lijst met uitzonderingen voor Windows Firewall:
netsh firewall add allowedprogram [<Pad>\Programmanaam] [INSCHAKELEN/UITSCHAKELEN]
Terug naar begin

Voorbeeld

Als u het hulpprogramma Systeeminfo, Msinfo32.exe, wilt gebruiken om een verbinding te maken met een externe computer met Microsoft Windows XP SP2, wordt het volgende foutbericht weergegeven:
Er kan geen verbinding met computernaam worden gemaakt. Controleer of de naam van het netwerkpad juist is, of u voldoende machtigingen hebt voor toegang tot Windows Management Instrumentation en of Windows Management Instrumentation op deze computer is geïnstalleerd.
Opmerking In dit bericht is computernaam een tijdelijke aanduiding.

Voer de stappen uit in de sectie Extern beheer toestaan om dit probleem op te lossen.

Terug naar begin

Referenties

Voor meer informatie gaat u naar de volgende Microsoft-websites:Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie:

875357 Problemen met instellingen voor Windows Firewall oplossen in Windows XP Service Pack 2
Terug naar begin
Eigenschappen

Artikel-id: 875605 - Laatst bijgewerkt: 11 jan. 2007 - Revisie: 1

Feedback