Włączanie WMI na zdalnych komputerach

 Top  Previous  Next

Udostępnianie monitorowania liczników Windows

 

Protokół WMI (używany przez WinTools, zbieranie informacji o zasobach i monitorowanie liczników wydajności Windows) jest dostępny na Windows 2003 Server. Jednak aby uzyskać informację z komputerów z Windows XP Professional, Vista, Windows 7 i nowszych, należy wykonać kilka czynności. Aby je przyśpieszyć przygotowaliśmy program (WMIEnable.exe), który automatycznie wykona niezbędne operacje. Aby udostępnić WMI, należy uruchomić ten program na zdalnym komputerze. Można uruchomić go ze skryptu logowania, co zapewni dostępność WMI na wszystkich urządzeniach z Windows w sieci. Jeśli używasz jakiejkolwiek dodatkowej zapory na zdalnym komputerze, musisz otworzyć następujące porty: TCP 135, 139, 445, 593.

 

Aby używać WinTools lub odczytać zasoby z Windows XP Home należy pamiętać, że system zdalny musi mieć dokładnie te same dane logowania (nazwę użytkownika i hasło) co użytkownik zalogowany na komputerze gdzie działa netTools i nVision.

 

WMIEnable

 

Program ten udostępnia WMI na Windows. Poniżej znajduje się lista operacji wykonywanych przez program:

 

1.DCOM jest włączany przez ustawienie klucza rejestru [HKEY_LOCAL_MACHINE\Software\Microsoft\OLE\EnableDCOM] na wartość "Y".
2.Zdalny UAC na Windows Vista jest włączany przez ustawienie klucza rejestru [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system\LocalAccountTokenFilterPolicy] na wartość 1.
3.Porty WMI (TCP 135,139,445,593) są otwierane na zaporze Windows przez wykonanie komendy: netsh firewall set service RemoteAdmin
4.Dostęp do WMI na Windows Vista jest udostępniany przez dodanie wyjątku zapory dla "Windows Management Instrumentation (WMI)".
5.Model autoryzacji jest ustawiany na "Local user authorize as themselves" przez ustawienie wartości klucza rejestru [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa\forceguest] na wartość 0.

 

Zwykle restart systemu nie jest konieczny a WMI będzie dostępne zaraz po wykonaniu programu, można jednak wymusić restart systemu przez uruchomienie programu z parametrem /restart. Program nie dokona restartu jeśli ustawienie parametrów systemu się nie powiodło.

 

Jeśli WMI dalej nie działa

 

Jeśli WMI nie działa pomimo uruchomienia programu WMIEnable, należy sprawdzić:

 

1.Uruchom Local Security Settings (secpol.msc /s) wybierz Local Policies -> User Rights Assignement -> Access this computer from network. Sprawdź czy wszystkie właściwe grupy/użytkownicy są dodani. Przynajmniej grupa Administrators lub Administrator powinni być dodani.
2.Uruchom Group Policy (gpedit.msc) i wybierz Windows Settings -> Security Settings -> Local Policies -> Security Options -> Network access: Sharing and security model for local accounts. Ustaw tą opcję na "Classic - local user authorize as themselves".
3.Sprawdź czy WMI działa przez wywołanie komendy : "wbemtest". WMI działa jeśli program ten działa poprawnie.
4.Sprawdź, czy następujące serwisy są uruchomione:
COM+ Event System
Remote Access Auto Connection Manager
Remote Access Connection Manager
Remote Procedure Call (RPC)
Remote Procedure Call (RPC) Locator
Remote Registry
Server
Windows Management Instrumentation
Windows Management Instrumentation Driver Extensions
WMI Performance Adapter
Workstation

 

Wycieki pamięci przez starą wersjęRpcrt4.dll

 

W razie monitorowania liczników wydajności Windows, należy upewnić się, że zainstalowana jest najnowsza wersja pliku Rpcrt4.dll. Wszystkie poprzednie wersje powodują poważne wycieki pamięci w systemie, co może doprowadzić do awarii systemu. Problem ten jest opisany przez Microsoft na stronie http://support.microsoft.com/?kbid=911262

Dla Windows XP plik Rpcrt4.dll powinien być w wersji 5.2.3790.2900 lub wyższej.