Windows XP SP2'de WMI ile ilgili sorunlar nasıl giderilir

™zet

Microsoft Windows XP Service Pack 2'deki (SP2) bir dizi güvenlik kilitlemesi değişikliği, özellikle uzaktan bağlanma senaryolarında Windows Yönetim Araçları'nda (WMI) sorunlara neden olabilir. Örneğin, Windows XP SP2'de Windows Güvenlik Duvarı varsayılan olarak etkindir. Ayrıca, Windows XP SP2'deki DCOM sınırlamaları önceki Windows sürümlerindeki DCOM sınırlamalarından farklıdır.

Giriş

Güvenlik değişiklikleri nedeniyle, Microsoft Windows XP SP2'de WMI'ya erişirken "erişim reddedildi" hata iletileri alabilirsiniz. Windows XP SP2 tabanlı bilgisayardan Windows XP SP2 tabanlı olmayan bilgisayara erişirken eşzamanlı olmayan sorgu kullandığınızda da sorun yaşayabilirsiniz.

başa dön

Windows XP SP2'de WMI ile ilgili sorunları giderme

WMI ile ilgili sorunları giderirken, önce sorunun yerel mi yoksa uzak mı olduğunu belirleyin. Bunu yapmak için, ağ sorunlarını devre dışı bırakmak amacıyla WMI'ya yerel olarak erişmeyi deneyin. WMI'ya yerel olarak erişirken de sorun oluşuyorsa, sorun Windows XP SP2'deki güvenlik değişiklikleriyle ilgili değildir.

WMI'ya yerel olarak erişirken sorun çıkmıyorsa, sorun Windows Güvenlik Duvarı ve DCOM ile ilgili olabilir. A bilgisayarından B bilgisayarına bir uzak WMI işlemi gerçekleştirdiğinizde, A'dan B'ye bir DCOM bağlantısı kurulmalıdır. B bilgisayarında, hem Windows Güvenlik Duvarı hem de DCOM bağlantıya izin verecek biçimde yapılandırılmalıdır. WMI işlemi eşzamanlı veya yarı eşzamanlıysa, yalnızca tek bir bağlantı gereklidir. Ancak, WMI işlemi eşzamanlı değilse, B bilgisayarından A bilgisayarına başka bir bağlantı gerekir.
 Şekil 1: WMI işlemi eşzamanlı olmadığında Connection 2 (Bağlantı 2 ) gereklidir
A bilgisayarı ile B bilgisayarı arasında Connection 2 (Bağlantı 2) kurmak için aşağıdaki adımları izleyin:
 1. B bilgisayarında Windows Güvenlik Duvarı etkinse, Windows Güvenlik Duvarı: Uzaktan yönetim özel durumuna izin ver ayarını etkinleştirin. Varsayılan olarak, Windows XP SP2'de Windows Güvenlik Duvarı etkindir.

  Bu ayarı etkinleştirme hakkında daha fazla bilgi için, Uzaktan yönetime izin verme bölümüne bakın.
 2. Uzak isteği gerçekleştiren kullanıcı bir yönetici değilse, kullanıcının B bilgisayarı üzerinde DCOM Uzaktan Başlatma izinleri olduğundan emin olun.

  Daha fazla bilgi için, DCOM Uzaktan Başlatma izinlerini atama bölümüne bakın.
2. Bağlantı yalnızca eşzamanlı olmayan WMI işlemi kullanılırken gereklidir. Yapabiliyorsanız, bunun yerine yarı eşzamanlı bir işlem kullanmanız önerilir. Performansa etkisi düşüktür ve yarı eşzamanlı bir işlem aynı işlevselliğe olanak tanırken karşı taraftan da bağlantı yapılmasını gerektirmez.

Eşzamanlı olmayan işlem kullanmanız gerekiyorsa, şu adımları izleyin:
 1. A bilgisayarında Windows Güvenlik Duvarı etkinse, DCOM bağlantı noktasını açın. Varsayılan olarak, Windows XP SP2'de Windows Güvenlik Duvarı etkindir.

  DCOM bağlantı noktasını açma hakkında daha fazla bilgi için, DCOM bağlantı noktasını açma bölümüne bakın.
 2. A bilgisayarında, tersine bağlantının tamamlanabilmesi için istemci uygulamayı Windows Güvenlik Duvarı Özel Durumlar listesine ekleyin.

  İstemci uygulama çoğunlukla Unsecapp.exe uygulamasıdır. Unsecapp.exe uygulaması, DCOM hizmeti olabilmek için gerekli izinleri olmayabilen bir işlemde sonuçları istemciye geri göndermek için kullanılır. Hem komut dosyası hem de Microsoft .NET System.Management ad alanı, eşzamanlı olmayan işlemlerin sonuçlarını almak için Unsecapp.exe uygulamasını kullanır.

  İstemci uygulamayı Windows Güvenlik Duvarı Özel Durumlar listesine ekleme hakkında daha fazla bilgi için Windows Güvenlik Duvarı Özel Durumlar listesine istemci uygulama ekleme bölümüne bakın.
 3. Tersine bağlantı bir adsız bağlantı olarak oluşturulursa, A bilgisayarı üzerinde adsız oturum kimliği hesabına DCOM'da Uzaktan Başlatma izinleri verin. Aşağıdaki durumlardan biri geçerli olduğunda, tersine bağlantı bir adsız bağlantı olarak kurulur.
  • B bilgisayarı bir çalışma grubunun üyesi.
  • B bilgisayarı A bilgisayarıyla aynı etki alanında değil ve B bilgisayarının etki alanı güvenilen bir etki alanı değil.
  Daha fazla bilgi için, DCOM Uzaktan Başlatma izinlerini atama bölümüne bakın.
 4. Ters bağlantıyı olabildiğince güvenli yapın. Daha fazla bilgi için, aşağıdaki Microsoft Developer Network (MSDN) Web sitesini ziyaret edin:
başa dön

Uzaktan yönetime izin verme

 1. Başlat'ı tıklatın, Çalıştır'ı tıklatın, gpedit.msc yazın ve sonra Tamam'ı tıklatın.
 2. Konsol Kökü altında, sırasıyla Bilgisayar Yapılandırması'nı, Yönetim Şablonları'nı, 'ı, Ağ Bağlantıları'nı ve Windows Güvenlik Duvarı'nı genişletin, sonra da Etki Alanı Profili'ni tıklatın.
 3. Windows Güvenlik Duvarı:Uzaktan yönetim özel durumuna izin ver'i sağ tıklatın ve Özellikler'i tıklatın.
 4. Etkin'i ve sonra Tamam'ı tıklatın.
başa dön

DCOM Uzaktan Başlatma izinlerini atama

 1. Başlat'ı tıklatın, Çalıştır'ı tıklatın, DCOMCNFG yazın ve Tamam'ı tıklatın.
 2. Bileşen Hizmetleri iletişim kutusunda, sırasıyla Bileşen Hizmetleri'ni, Bilgisayarlar'ı, ve Bilgisayarım'ı genişletin.
 3. Araç çubuğunda Bilgisayarımı Yapılandır düğmesini tıklatın.

  Bilgisayarım iletişim kutusu görüntülenir.
 4. Bilgisayarım iletişim kutusunda, COM Güvenliği sekmesini tıklatın.
 5. Başlatma ve Etkinleştirme İzinleri altında, Sınırları Düzenle'yi tıklatın.
 6. Başlatma İzni iletişim kutusunda, adınız veya grubunuz Grup ya da kullanıcı adları listesinde görünmüyorsa, şu adımları izleyin:
  1. Başlatma İzni iletişim kutusunda Ekle'yi tıklatın.
  2. Kullanıcılar, Bilgisayarlar veya Gruplar Seçin iletişim kutusunda, adınızı ve grubunuzu Seçilecek nesne adlarını girin kutusuna ekleyin ve Tamam'ı tıklatın.
 7. Başlatma İzni iletişim kutusunda, kullanıcı ve grubunuzu Grup ya da kullanıcı adları kutusundan seçin. Kullanıcı İzinleri altındaki İzin Ver alanında Uzaktan Başlatma'yı seçin ve Tamam'ı tıklatın.
başa dön

DCOM bağlantı noktasını açma

Windows Güvenlik Duvarı'ndaki bağlantı noktalarını etkinleştirmeden önce, Grup İlkesi'nde Windows Güvenlik Duvarı: Yerel bağlantı noktası özel durumlarına izin ver ayarını etkinleştirdiğinizden emin olun. Bunu yapmak için şu adımları izleyin:
 1. Başlat'ı tıklatın, Çalıştır'ı tıklatın, gpedit.msc yazın ve sonra Tamam'ı tıklatın.
 2. Konsol Kökü altında, sırasıyla Bilgisayar Yapılandırması'nı, Yönetim Şablonları'nı, 'ı, Ağ Bağlantıları'nı ve Windows Güvenlik Duvarı'nı genişletin, sonra da Etki Alanı Profili'ni tıklatın.
 3. Windows Güvenlik Duvarı: Yerel bağlantı noktası özel durumlarına izin ver'i sağ tıklatın ve Özellikler'i tıklatın.
 4. Etkin'i ve sonra Tamam'ı tıklatın.
Not Yerel bağlantı noktası özel durumlarını yapılandırmak için Windows Güvenlik Duvarı: Bağlantı noktası özel durumlarını tanımla ayarını da kullanabilirsiniz.

DCOM bağlantı noktası TCP 135'tir. DCOM bağlantı noktasını açmak için şu adımları izleyin:
 1. Başlat'ı ve ardından Denetim Masası'nı tıklatın.
 2. Windows Güvenlik Duvarı'nı çift tıklatın ve Özel Durumlar sekmesini tıklatın.
 3. Bağlantı Noktası Ekle'yi tıklatın.
 4. Ad kutusuna DCOM_TCP135 ve Bağlantı noktası numarası kutusuna 135 yazın.
 5. TCP'yi ve ardından Tamam'ı tıklatın.
 6. Tamam'ı tıklatın.
Not Bağlantı noktası açmak için komut istemine aşağıdaki komutu da yazabilirsiniz:
netsh firewall add portopening [TCP/UDP][BağlantıNoktası][Adı]
başa dön

Windows Güvenlik Duvarı Özel Durumlar listesine istemci uygulama ekleme

Windows Güvenlik Duvarı'nda program özel durumlarını tanımlamadan önce, Grup İlkesi'nde Windows Güvenlik Duvarı: Yerel program özel durumlarına izin ver ayarının etkin olduğundan emin olun:
 1. Başlat'ı tıklatın, Çalıştır'ı tıklatın, gpedit.msc yazın ve sonra Tamam'ı tıklatın.
 2. Konsol Kökü altında, sırasıyla Bilgisayar Yapılandırması'nı, Yönetim Şablonları'nı, 'ı, Ağ Bağlantıları'nı ve Windows Güvenlik Duvarı'nı genişletin, sonra da Etki Alanı Profili'ni tıklatın.
 3. Windows Güvenlik Duvarı: Yerel program özel durumlarına izin ver'i sağ tıklatın ve Özellikler'i tıklatın.
 4. Etkin'i ve sonra Tamam'ı tıklatın.
Not Yerel program özel durumlarını yapılandırmak için Windows Güvenlik Duvarı: Program özel durumları tanımla ayarını da kullanabilirsiniz.

Windows Güvenlik Duvarı Özel Durumlar listesine bir istemci uygulama eklemek için şu adımları izleyin:
 1. Başlat'ı ve ardından Denetim Masası'nı tıklatın.
 2. Windows Güvenlik Duvarı'nı çift tıklatın ve Özel Durumlar sekmesini tıklatın.
 3. Program Ekle'yi tıklatın.
 4. Eklemek istediğiniz uygulamayı bulun ve Tamam'ı tıklatın.
 5. Tamam'ı tıklatın.
Not Windows Güvenlik Duvarı Özel Durumlar listesine program eklemek için komut istemine aşağıdaki komutu da yazabilirsiniz:
netsh firewall add allowedprogram [<Yol>\ProgramAdı] [ENABLE/DISABLE]
başa dön

Örnek

Microsoft Windows XP SP2 çalışan uzak bir bilgisayara bağlanmak için Sistem Bilgisi aracını (Msinfo32.exe) kullanmaya çalıştığınızda, aşağıdaki hata iletisini alırsınız:
Bilgisayar adı bağlantısı kurulamadı. Ağ yolu adının doğru olduğunu, Windows Yönetim Alt Yapısı'na erişmek için yeterli izinleriniz olduğunu ve Windows Yönetim Alt Yapısı'nın bilgisayarınızda yüklü olduğunu denetleyin.
Not Bu iletide, bilgisayar adı bir yertutucudur.

Bu soruna geçici bir çözüm bulmak için, Uzaktan yönetime izin verme bölümünde açıklanan adımları izleyin.

başa dön

Referanslar

Ek bilgi için, aşağıdaki Microsoft Web sitelerini ziyaret edin:Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:

875357 Windows XP Service Pack 2'de Windows Güvenlik Duvarı ayarlarında sorun giderme

başa dön
Özellikler

Makale No: 875605 - Son İnceleme: 18 Nis 2007 - Düzeltme: 1

Geri bildirim