Смарт ТВ 

Устранение неполадок в WMI. Устранение проблем с доступом к WMI на удаленных компьютерах

В Windows 2000 реализован ряд функций, которые упрощают процесс управления операционной системой. К числу новых возможностей относится и Windows Management Instrumentation (WMI) - интерфейс, обеспечивающий взаимодействие с компонентами системы, в общем случае доступными лишь через особые механизмы. WMI можно использовать в различных целях, в частности для управления компьютерами с помощью сценариев.

Одной из причин успешного старта Windows NT в начале 90-х была относительная простота использования операционной системы. Пользователи, освоившие Windows 3.1, имели все основания надеяться, что смогут управлять простыми сетями на базе NT. Возможно, сегодня это звучит невероятно, но не надо забывать о том, что NT 3.1 все-таки намного проще, чем Windows 2000. Одного взгляда на панель управления NT было достаточно, чтобы получить представление о ее возможностях.

По мере развития системы интерфейс пользователя стал еще более дружественным. Каждая процедура Windows 2000 снабжена программой-мастером, а каждый объект имеет список свойств Properties с закладками. К диалоговому окну ведет несколько различных путей, а с помощью консоли MMC можно создавать настраиваемые инструментальные наборы с новыми функциями, в том числе разработанными независимыми компаниями.

По мнению опытных администраторов, простой графический интерфейс часто слишком медлителен. Некоторые задачи можно решить из командной строки, но ее возможности не столь широки, как у графических инструментов. Часть операций Windows 2000 выполняется быстрее, если обратиться к тем же интерфейсам управления, которые используются графическими инструментами, но не через пользовательский интерфейс, а посредством сценариев. Благодаря WMI доступ почти к любому компоненту операционной системы можно получить с помощью одного интерфейса и языков сценариев. Например, без WMI невозможно напрямую обратиться к Win32 API, используя VBScript.

Что такое WMI?

WMI - ядро системы управления Windows 2000 и полезное дополнение к другим операционным системам Win32. WMI обеспечивает интерфейс к элементам операционной системы для инструментов MMC и сценариев с помощью CIMOM (Common Infor-mation Model Object Manager) - базы данных объектов, представляющих эти элементы. Благодаря инструментам и сценариям WMI не нужно использовать различные API для обращения к разным компонентам операционной системы. Эти компоненты стыкуются через WMI, как показано на Рисунке 1, а инструменты и сценарии могут читать и записывать данные с помощью WMI.

Windows 2000 и Windows 98 совместимы с WMI, но его можно установить и на машинах с Windows 95 и NT 4.0 с пакетом исправлений Service Pack 4 (SP4) или более поздних версий. Более подробно об инсталляции WMI на компьютерах с NT 4.0 и Windows 95 рассказано во врезке «WMI для NT 4.0 и Windows 95». Таким образом, для дистанционного управления с помощью WMI вовсе не обязательно работать с Windows 2000. Но, безусловно, нельзя обратиться к Windows 2000 Perfor-mance Monitor с удаленного компьютера, если сценарий WMI работает на машине с Windows 9x, не имеющей Performance Monitor.

Как уже упоминалось, благодаря WMI можно использовать единый интерфейс для доступа ко многим компонентам операционной системы. В результате с помощью единственного запроса можно собирать информацию разнообразного типа и упростить поиск взаимосвязей между разнородными данными. Если локальная и удаленная машины совместимы с WMI, то этот интерфейс можно использовать для дистанционного управления компьютерами. Но не все утилиты командной строки Windows 2000 имеют синтаксис, позволяющий задействовать их на удаленной машине.

WMI - реализация модели управления предприятием на базе Web, Web-Based Enterprise Management (WBEM), созданной рабочей группой по управлению распределенными системами Distributed Management Task Force (DMTF) при участии примерно десятка компаний, таких, как Com-paq, Sun Microsystems и Microsoft. Задачей WBEM была разработка стандартного набора интерфейсов для управления средой предприятия. Важные компоненты модели WBEM - модель данных (или средство описания и определения объектов), спецификация кодирования и транспортная модель для передачи данных между клиентом и сервером.

В качестве модели данных WBEM используется модель Common Information Model (CIM). CIM представляет собой стандартную систему именования, или схему (schema), для физических и логических компонентов компьютера, таких, как логический раздел жесткого диска, экземпляр исполняемого приложения или кабель. Схема нужна для того, чтобы любой пользователь мог обращаться ко всем элементам CIM, используя одни и те же термины для описания этих элементов и связи с ними.

CIM - объектно-ориентированная схема, поэтому для описания ее компонентов используется объектно-ориентированная терминология. CIM содержит классы, которые представляют собой шаблоны управляемых элементов. Объект - экземпляр класса, представляющий базовый компонент системы. Пространство имен - набор классов для специализированной области управления. Классы содержат свойства и методы.

Существует три уровня CIM. Базовая модель (core model) содержит определения классов, общих для всех областей управления. Общая модель (common model) хранит определения классов, общих для определенных областей управления, но независимых от особенностей той или иной операционной системы или машины; данная модель служит основой для схем, ориентированных на конкретную технологию. Модели расширений (extension models) содержат определения классов, специфичные для конкретной операционной системы или другой технологии.

WMI - модель расширения Micro-soft для платформы компонентов Win32, она расширяет спецификацию CIM 2.0. Для обращения к классу и свойству WMI используется формат extensionprefix_classname.propertyname. Так, в метке Win32_Compu-terSystem.Name Win32 - префикс классов расширения WMI, расположенных в пространстве имен cimv2 схемы CIM; ComputerSystem - класс, а Name - свойство.

Множество команд сценариев WMI связано с установкой и чтением свойств. Пока существует немного методов WMI, но со временем их станет больше, как и методов CIM.

Комплекс инструментов разработки WMI

Классы CIM и Win32 можно просмотреть с помощью комплекта инструментальных средств разработки SDK WMI. Его можно загрузить по адресу: . Размер файла весьма велик - 8 Мбайт.

Полный список системных требований приведен в файле README по адресу: http://www.msdn.microsoft.com/downloads/ sdks/wmi/readme.asp , ниже перечислены основные из них. Необходимо иметь операционную систему Windows 2000 или NT 4.0 SP4 или более поздней версии. SDK нельзя установить на системах Windows 9x, даже если на данной платформе можно инсталлировать WMI. Для работы с элементами ActiveX необходим браузер Microsoft Internet Explorer (IE) 5.0. Другие минимальные требования - процессор Pentium, 32 Мбайт оперативной памяти, 40 Мбайт на диске и видеокарта с количеством цветов не менее 256 при разрешении 800x600. Этим системным требованиям удовлетворяет любой компьютер, работающий под Windows 2000. Если в машине нет сетевой платы, то CIMOM не сможет функционировать в качестве службы, а только лишь как приложение. Для этого нужно запустить исполняемый файл winmgmt.exe, который находится в базовом каталоге WMI, \%systemroot%system32wbem.

Установить SDK могут только члены группы Administrators. Процедура установки проста. Для начала необходимо запустить файл wmisdk.exe. Следует указать папку, в которой будут размещены файлы (по умолчанию C:program fileswmi). Затем нужно выбрать устанавливаемые компоненты. По умолчанию инсталлируются все компоненты, за исключением SNMP. На последней странице мастера нужно щелкнуть на кнопке Finish. Перезапускать компьютер не требуется. После того как все нужные файлы будут скопированы программой инсталляции в выбранную папку, в пункте меню Programs появится новая программная группа - WMI SDK.

После завершения установки нужно щелкнуть на кнопке Start, выбрать Programs и WMI SDK и открыть WMI CIM Studio. Когда CIM Studio предложит соединиться с пространством имен и покажет выбранное по умолчанию значение rootcimv2, следует щелкнуть на кнопке OK. Обладателю учетной записи Administrator следует вновь щелкнуть OK, чтобы зарегистрироваться в качестве текущего пользователя. Всем, кто вошел в систему под иным именем, необходимо зарегистрироваться в качестве Administrator.

Затем нужно выбрать на данном компьютере объект управления: диск C. Точное имя этого компонента в CIM или WMI неизвестно, поэтому, вместо того чтобы просматривать сотни классов в списках CMI Studio, я щелкнула на кнопке Find (пиктограмма «бинокль» в верхней части левой панели). В диалоговом окне Search for Class, показанном на Экране 1, я ввела ключевое слово, которое, на мой взгляд, с большой вероятностью должно присутствовать в имени класса для диска C, и нажала Go!. Поскольку мне нужно было найти именованный раздел и я знала, что в операционных системах Windows такие разделы называются логическими дисками или логическими накопителями, я вела поиск по ключевому слову logical. Можно провести поиск по слову disk, но в таком случае придется просматривать гораздо больше результатов.

Обнаруженные классы показаны на Экране 1. Я выбрала Win32_Logical-Disk и щелкнула OK, после чего на экране появилось окно, показанное на Экране 2. Почему не CIM_Logical-Disk? Как уже упоминалось, Win32 - префикс для любых объектов, управляемых WMI. Если выбрать CIM_LogicalDisk и попытаться отобразить экземпляры, то не будет получено никакой конкретной информации об имеющихся логических дисках - каждому логическому устройству будет соответствовать запись Win32_Logi-calDisk. В правой панели показаны свойства класса Win32_LogicalDisk. Следует обратить внимание, что значения свойств пусты, так как мы рассматриваем класс, а не конкретный экземпляр класса. Чтобы вывести на экран экземпляры класса Win32_LogicalDisk, нужно щелкнуть на кнопке Instances в верхней части правой панели (четвертая кнопка справа).

В результате на экран выводится окно, в правой панели которого перечислены все экземпляры логических дисков на данной машине, в том числе сетевые логические накопители. Я щелкнула на экземпляре с ID устройства «C:». На закладках правой панели окна, показанного на Экране 3, отображаются свойства и методы выбранного экземпляра. Имя выбранного логического диска показано в верхней строке правой панели.

Изменить свойства или применить методы можно с помощью сценария. Чтобы получить информацию о свойствах, нужно выбрать класс Win32_LogicalDisk или экземпляр Win32_LogicalDisk.DeviceID=«C:» и щелкнуть на кнопке Help.

Составление сценария

Теперь, когда мы познакомились с классом Win32_LogicalDisk и его свойствами, я хочу показать, как использовать эту информацию в сценарии. Если на компьютере установлен комплект ресурсов Microsoft Windows 2000 Resource Kit, то файл listfreespace.vbs по умолчанию находится в папке program files esource kit. Данный сценарий опрашивает все объекты класса Win32_LogicalDisk, извлекая значения двух свойств: DeviceID (буква накопителя) и FreeSpace (число свободных байтов на диске). Если на компьютере дисковод обозначен буквой A, а привод компакт-дисков - буквой D, то результат работы listfreespace.vbs будет выглядеть примерно так:

A: not available C: 8,243,381,248 bytes D: not available G: 4,776,943,616 bytes

Ту же информацию можно получить с помощью более короткого сценария getfree.vbs (см. Листинг 1). Сценарий снабжен подробными комментариями. При вызове сценария пользователь указывает букву диска, и getfree.vbs сообщает объем свободного пространства и тип файловой системы данного устройства. Например, если ввести с клавиатуры моего ноутбука

Getfree.vbs c:

появится сообщение, приведенное на Экране 4.

Экран 4. Сообщение getfree.vbs.

Итак, я рассказала о том, что такое WMI и как найти на компьютере управляемые объекты. Конечно, прочитав статью, нельзя немедленно превратиться в специалиста по сценариям WMI, но теперь вы знаете, какие компоненты следует использовать при написании сценариев и где их отыскать.

КРИСТА АНДЕРСОН - независимый автор и консультант, редактор журнала Windows NT Magazine. Ее последняя книга - «Mastering Local Area Networks». С ней можно связаться по адресу: [email protected] .

WMI для NT 4.0 и Windows 95

Интерфейс Windows Management Instrumentation (WMI) 1.5 уже инсталлирован на компьютерах с Windows 2000 и Windows 98 как часть ядра операционной системы, но он не относится к числу встроенных компонентов Windows NT 4.0 и Windows 95. Чтобы выполнить сценарии на системе NT 4.0 или Windows 95, нужно установить WMI, даже если эти сценарии предназначены для управления удаленными компьютерами.

WMI 1.5 для NT 4.0 Service Pack 4 (SP4) и более поздних версий и Windows 95 можно загрузить по адресу: http://www.msdn.microsoft.com/downloads/ sdks/wmi/download.asp . Если планируется установить WMI как на системах NT 4.0, так и Windows 95, можно загрузить версию, совместимую с обеими платформами. Установив программы, нужно запустить wmicore.exe, чтобы начать работу небольшого мастера, который предлагает принять условия лицензионного соглашения End User License Agreement (EULA) и подтвердить, что вам известно о невозможности удаления однажды установленного WMI. Программа инсталляции копирует несколько файлов на компьютер пользователя. После перезагрузки на системе появится новая папка (\%systemroot%systemwbem на машинах Windows 95). Функциональность WMI зависит от платформы: например, в Windows 95 не предусмотрена регистрация событий, поэтому через WMI нельзя обратиться к журналам событий Windows 95, тогда как на компьютере Windows 2000 или NT 4.0 это возможно.

Windows Management Instrumentation (WMI) в дословном переводе - инструментарий управления Windows . WMI - это одна из базовых технологий для централизованного управления и слежения за работой различных частей компьютерной инфраструктуры под управлением платформы Windows.

Обзор

Технология WMI - это расширенная и адаптированная под Windows реализация стандарта WBEM (на англ.), принятого многими компаниями, в основе которого лежит идея создания универсального интерфейса мониторинга и управления различными системами и компонентами распределенной информационной среды предприятия с использованием объектно-ориентированных идеологий и протоколов HTML и XML.

В основе структуры данных в WBEM лежит Common Information Model (CIM), реализующая объектно-ориентированный подход к представлению компонентов системы. CIM является расширяемой моделью, что позволяет программам, системам и драйверам добавлять в неё свои классы, объекты, методы и свойства.

WMI, основанный на CIM, также является открытой унифицированной системой интерфейсов доступа к любым параметрам операционной системы, устройствам и приложениям, которые функционируют в ней.

Важной особенностью WMI является то, что хранящиеся в нём объекты соответствуют динамическим ресурсам, то есть параметры этих ресурсов постоянно меняются, поэтому параметры таких объектов не хранятся постоянно, а создаются по запросу потребителя данных. Хранилище свойств объектов WMI называется репозиторием и расположено в системной папке операционной системы Windows:

%SystemRoot%\System32\WBEM\Repository

Классы, события и безопасность WMI

Так как WMI построен по объектно-ориентированному принципу, то все данные операционной системы представлены в виде объектов и их свойств и методов.

Все классы группируются в пространства имен, которые иерархически упорядочены и логически связаны друг с другом по определенной технологии или области управления. В WMI имеется одно корневое пространство имен Root, которое в свою очередь имеет 4 подпространства: CIMv2, Default, Security и WMI.

Классы имеют свойства и методы и находятся в иерархической зависимости друг от друга, то есть классы-потомки могут наследовать или переопределять свойства классов-родителей, а также добавлять свои свойства.

Свойства классов используются для однозначной идентификации экземпляра класса и для описания состояния используемого ресурса. Обычно все свойства классов доступны только для чтения, хотя некоторые из них можно модифицировать определенным методом. Методы классов позволяют выполнить действия над управляемым ресурсом.

К каждому экземпляру класса можно обратиться по полному пути, который имеет следующую структуру:

[\\ComputerName\NameSpace][:ClassName][.KeyProperty1=Value1][,KeyProperty2=Value2]…] где ComputerName – имя компьютера NameSpace – название пространства имен ClassName – имя класса KeyProperty1=Value1, KeyProperty2=Value2 – свойства объекта и значение по которому он идентифицируется.

Пример обращения к процессу с именем «Calc.exe», который запущен на локальной машине:

\\.\CIMv2:Win32_Process.Name="Calc.exe"

Экземпляры классов могут генерировать события, к которым можно подписываться. При наступлении события WMI автоматически создает экземпляр того класса, которому соответствует это событие. Такой механизм удобно использовать для выполнения определенной команды при наступлении определенного события, то есть следить за состоянием объектов операционной системы.

Общая безопасность в WMI реализуется на уровне операционной системы, а дополнительная политика безопасности основана на уровнях пространств имен и протокола DCOM. То есть если пользователь не имеет права делать какое-то действие через операционную систему, он не сможет это сделать и через WMI. Если же пользователю дано какое-то право в операционной системе, то это ещё не означает, что это право будет и в WMI, так как в WMI действуют дополнительные параметры безопасности на уровне пространств имен.

Каждый объект операционной системы имеет своё описание безопасности (SD) со своим списком доступа (ACL), в котором перечислены идентификаторы пользователей (SID) и их привилегии. Каждое пространство имен может иметь собственное SD со своим ACL, где пользователям могут быть назначены разрешения на чтение данных, выполнение методов, запись классов и данных и другие. Данные о дополнительных разрешениях хранятся в репозитории WMI. Отдельные классы из пространств имен не имеют собственных описаний безопасности, они наследуют их от своего пространства имен.

По умолчанию администратор компьютера имеет полные права на использование WMI, а остальные пользователи могут лишь вызывать методы, считывать данные и записывать в репозиторий экземпляры классов провайдеров WMI.

Для доступа к инфраструктуре WMI используется протокол DCOM, через который пользователь подключается к WMI. Чтобы определить, какие права будут у подключившегося пользователя, используется механизмы олицетворения и аутентификации протокола DCOM.

Уровни олицетворения могут принимать следующие значения:

Anonymous Анонимный WMI-объект не может получить информацию о пользователе - доступ по такому типу не предоставляется
Identify Идентификация WMI-объект запрашивает маркер доступа пользователя - доступ предоставляется только локально
Impersonate Олицетворение WMI-объект имеет такие же права, какие имеет пользователь - рекомендуемый уровень для выполнения команд на удаленном компьютере
Delegate Делегирование WMI-объект может обратиться от имени пользователя к другому WMI-объекту - нерекомендуемый уровень, так как команды можно выполнять удаленно через цепочку из нескольких компьютеров

Уровни аутентификации (подлинности) могут принимать следующие значения:

None Отсутствует Проверка подлинности отсутствует
Default По умолчанию Стандартные настройки безопасности, которые задаются компьютером-целью команды
Connect Подключение Проверка только во время подключения к компьютеру-цели команды, проверка в ходе работы отсутствует
Call Вызов Проверка подлинности при каждом запросе к компьютеру-цели команды, заголовки пакетов подписываются, но содержимое не шифруется
Pkt Пакет Проверка подлинности всех пакетов к компьютеру-цели команды, заголовки пакетов подписываются, но содержимое не шифруется
PktIntegrity Целостность пакета Проверка подлинности и целостности всех пакетов к компьютеру-цели команды, заголовки пакетов подписываются, но содержимое не шифруется
PktPrivacy Секретность пакета Проверка подлинности и целостности всех пакетов к компьютеру-цели команды, заголовки и содержимое пакетов подписываются и шифруются

Средства работы с WMI

wmimgmt.msc - оснастка консоли управления MMC для настройки WMI на локальном компьютере.

winmgmt.exe - консольная утилита управления WMI локального компьютера.

wbemtest.exe - графическая утилита для взаимодействия со структурой WMI на локальном или удаленном компьютере.

wmic.exe - консольная утилита для взаимодействия со структурой WMI на локальном или удаленном компьютере.

mofcomp.exe - компилятор MOF-файлов для расширения структуры WMI, управления библиотекой классов WMI и восстановления репозитория.

Язык запросов WMI

Для обращения к объектам WMI используется специфический язык запросов WMI Query Language (WQL), который является одной из разновидностей SQL. Основное его отличие от ANSI SQL - это невозможность изменения данных, то есть с помощью WQL возможна лишь выборка данных с помощью команды SELECT. Помимо ограничений на работу с объектами, WQL не поддерживает такие операторы как DISTINCT, JOIN, ORDER, GROUP, математические функции. Конструкции IS и NOT IS применяются только в сочетании с константой NULL.

Запросы WQL обычно применяются в скриптах, но их также можно протестировать в программе Wbemtest и в консольной утилите Wmic (утилита wmic не требует написания ключевого слова SELECT и полей выборки)

Использованная литература

  • Microsoft. (26 апреля 2010). .

См. также

Напишите отзыв о статье "WMI"

Отрывок, характеризующий WMI

Ложа Элен наполнилась и окружилась со стороны партера самыми знатными и умными мужчинами, которые, казалось, наперерыв желали показать всем, что они знакомы с ней.
Курагин весь этот антракт стоял с Долоховым впереди у рампы, глядя на ложу Ростовых. Наташа знала, что он говорил про нее, и это доставляло ей удовольствие. Она даже повернулась так, чтобы ему виден был ее профиль, по ее понятиям, в самом выгодном положении. Перед началом второго акта в партере показалась фигура Пьера, которого еще с приезда не видали Ростовы. Лицо его было грустно, и он еще потолстел, с тех пор как его последний раз видела Наташа. Он, никого не замечая, прошел в первые ряды. Анатоль подошел к нему и стал что то говорить ему, глядя и указывая на ложу Ростовых. Пьер, увидав Наташу, оживился и поспешно, по рядам, пошел к их ложе. Подойдя к ним, он облокотился и улыбаясь долго говорил с Наташей. Во время своего разговора с Пьером, Наташа услыхала в ложе графини Безуховой мужской голос и почему то узнала, что это был Курагин. Она оглянулась и встретилась с ним глазами. Он почти улыбаясь смотрел ей прямо в глаза таким восхищенным, ласковым взглядом, что казалось странно быть от него так близко, так смотреть на него, быть так уверенной, что нравишься ему, и не быть с ним знакомой.
Во втором акте были картины, изображающие монументы и была дыра в полотне, изображающая луну, и абажуры на рампе подняли, и стали играть в басу трубы и контрабасы, и справа и слева вышло много людей в черных мантиях. Люди стали махать руками, и в руках у них было что то вроде кинжалов; потом прибежали еще какие то люди и стали тащить прочь ту девицу, которая была прежде в белом, а теперь в голубом платье. Они не утащили ее сразу, а долго с ней пели, а потом уже ее утащили, и за кулисами ударили три раза во что то металлическое, и все стали на колена и запели молитву. Несколько раз все эти действия прерывались восторженными криками зрителей.
Во время этого акта Наташа всякий раз, как взглядывала в партер, видела Анатоля Курагина, перекинувшего руку через спинку кресла и смотревшего на нее. Ей приятно было видеть, что он так пленен ею, и не приходило в голову, чтобы в этом было что нибудь дурное.
Когда второй акт кончился, графиня Безухова встала, повернулась к ложе Ростовых (грудь ее совершенно была обнажена), пальчиком в перчатке поманила к себе старого графа, и не обращая внимания на вошедших к ней в ложу, начала любезно улыбаясь говорить с ним.
– Да познакомьте же меня с вашими прелестными дочерьми, – сказала она, – весь город про них кричит, а я их не знаю.
Наташа встала и присела великолепной графине. Наташе так приятна была похвала этой блестящей красавицы, что она покраснела от удовольствия.
– Я теперь тоже хочу сделаться москвичкой, – говорила Элен. – И как вам не совестно зарыть такие перлы в деревне!
Графиня Безухая, по справедливости, имела репутацию обворожительной женщины. Она могла говорить то, чего не думала, и в особенности льстить, совершенно просто и натурально.
– Нет, милый граф, вы мне позвольте заняться вашими дочерьми. Я хоть теперь здесь не надолго. И вы тоже. Я постараюсь повеселить ваших. Я еще в Петербурге много слышала о вас, и хотела вас узнать, – сказала она Наташе с своей однообразно красивой улыбкой. – Я слышала о вас и от моего пажа – Друбецкого. Вы слышали, он женится? И от друга моего мужа – Болконского, князя Андрея Болконского, – сказала она с особенным ударением, намекая этим на то, что она знала отношения его к Наташе. – Она попросила, чтобы лучше познакомиться, позволить одной из барышень посидеть остальную часть спектакля в ее ложе, и Наташа перешла к ней.
В третьем акте был на сцене представлен дворец, в котором горело много свечей и повешены были картины, изображавшие рыцарей с бородками. В середине стояли, вероятно, царь и царица. Царь замахал правою рукою, и, видимо робея, дурно пропел что то, и сел на малиновый трон. Девица, бывшая сначала в белом, потом в голубом, теперь была одета в одной рубашке с распущенными волосами и стояла около трона. Она о чем то горестно пела, обращаясь к царице; но царь строго махнул рукой, и с боков вышли мужчины с голыми ногами и женщины с голыми ногами, и стали танцовать все вместе. Потом скрипки заиграли очень тонко и весело, одна из девиц с голыми толстыми ногами и худыми руками, отделившись от других, отошла за кулисы, поправила корсаж, вышла на середину и стала прыгать и скоро бить одной ногой о другую. Все в партере захлопали руками и закричали браво. Потом один мужчина стал в угол. В оркестре заиграли громче в цимбалы и трубы, и один этот мужчина с голыми ногами стал прыгать очень высоко и семенить ногами. (Мужчина этот был Duport, получавший 60 тысяч в год за это искусство.) Все в партере, в ложах и райке стали хлопать и кричать изо всех сил, и мужчина остановился и стал улыбаться и кланяться на все стороны. Потом танцовали еще другие, с голыми ногами, мужчины и женщины, потом опять один из царей закричал что то под музыку, и все стали петь. Но вдруг сделалась буря, в оркестре послышались хроматические гаммы и аккорды уменьшенной септимы, и все побежали и потащили опять одного из присутствующих за кулисы, и занавесь опустилась. Опять между зрителями поднялся страшный шум и треск, и все с восторженными лицами стали кричать: Дюпора! Дюпора! Дюпора! Наташа уже не находила этого странным. Она с удовольствием, радостно улыбаясь, смотрела вокруг себя.
– N"est ce pas qu"il est admirable – Duport? [Неправда ли, Дюпор восхитителен?] – сказала Элен, обращаясь к ней.
– Oh, oui, [О, да,] – отвечала Наташа.

В антракте в ложе Элен пахнуло холодом, отворилась дверь и, нагибаясь и стараясь не зацепить кого нибудь, вошел Анатоль.
– Позвольте мне вам представить брата, – беспокойно перебегая глазами с Наташи на Анатоля, сказала Элен. Наташа через голое плечо оборотила к красавцу свою хорошенькую головку и улыбнулась. Анатоль, который вблизи был так же хорош, как и издали, подсел к ней и сказал, что давно желал иметь это удовольствие, еще с Нарышкинского бала, на котором он имел удовольствие, которое не забыл, видеть ее. Курагин с женщинами был гораздо умнее и проще, чем в мужском обществе. Он говорил смело и просто, и Наташу странно и приятно поразило то, что не только не было ничего такого страшного в этом человеке, про которого так много рассказывали, но что напротив у него была самая наивная, веселая и добродушная улыбка.
Курагин спросил про впечатление спектакля и рассказал ей про то, как в прошлый спектакль Семенова играя, упала.
– А знаете, графиня, – сказал он, вдруг обращаясь к ней, как к старой давнишней знакомой, – у нас устраивается карусель в костюмах; вам бы надо участвовать в нем: будет очень весело. Все сбираются у Карагиных. Пожалуйста приезжайте, право, а? – проговорил он.
Говоря это, он не спускал улыбающихся глаз с лица, с шеи, с оголенных рук Наташи. Наташа несомненно знала, что он восхищается ею. Ей было это приятно, но почему то ей тесно и тяжело становилось от его присутствия. Когда она не смотрела на него, она чувствовала, что он смотрел на ее плечи, и она невольно перехватывала его взгляд, чтоб он уж лучше смотрел на ее глаза. Но, глядя ему в глаза, она со страхом чувствовала, что между им и ей совсем нет той преграды стыдливости, которую она всегда чувствовала между собой и другими мужчинами. Она, сама не зная как, через пять минут чувствовала себя страшно близкой к этому человеку. Когда она отворачивалась, она боялась, как бы он сзади не взял ее за голую руку, не поцеловал бы ее в шею. Они говорили о самых простых вещах и она чувствовала, что они близки, как она никогда не была с мужчиной. Наташа оглядывалась на Элен и на отца, как будто спрашивая их, что такое это значило; но Элен была занята разговором с каким то генералом и не ответила на ее взгляд, а взгляд отца ничего не сказал ей, как только то, что он всегда говорил: «весело, ну я и рад».

Windows Management Instrumentation

WMI - это одна из базовых технологий для централизованного управления и слежения за работой различных частей компьютерной инфраструктуры под управлением платформы Windows.

Необходимые службы

Служба удаленного управления Windows (WS-Management)

WMI – это протокол прикладного уровня, работающий поверх DCOM . Соответственно, открывать порты необходимо именно для DCOM , каких-либо своих специальных портов у WMI нет. DCOM , в свою очередь, протокол прикладного уровня, работающий поверх удалённого вызова процедур (Remote procedure call, RPC ). Вместе связка WMI-DCOM-RPC образует фундамет удалённого управления Windows . RPC использует порт TCP 135 на стороне удалённого ПК

для открытия RPC на сервере необходимо либо целиком открыть порт TCP 135 для входящих соединений, либо, если позволяет межсетевой экран, открыть порт TCP 135 только для службы RpcSs.

С открытием DCOM всё несколько сложнее. DCOM требует дополнительное TCP -соединение поверх RPC . Для подобных соединений TCP -порты на серверной стороне выделяются динамически. Сначала клиент по TCP 135 запрашивает номер порта для соединения с DCOM -сервером. Сервер выделяет клиенту новый порт и отправляет его номер в ответ. Клиент получает номер и создаёт второе TCP -соединение на порт с полученным номером. По умолчанию, DCOM может использовать весь диапазон от 1024 до 65535. Поэтому чтобы разрешить DCOM в общем случае приидётся … открыть все TCP -порты от 1024 и выше.

Во-вторых, если сетевой экран не позволяет назначать правила службам, то можно ограничить диапазон портов, разрешённых для DCOM . Для этого открываем Администрирование – Службы компонентов (или в командной строке набираем dcomcnfg.exe ). В открывшейся программе находим ветку «Мой компьютер» и открываем её свойства

В свойствах открываем вкладку «Набор протоколов», там, в свою очередь, открываем свойства «TCP/IP с ориентацией на подключения»

В свойствах TCP/IP по умолчанию – пустой список. В него можно добавить конкретный диапазон портов, которые будут использоваться DCOM . Какие именно порты выбрать – решать вам. Главное, чтобы не было других стандартных служб, уже занявших выбранные порты. Мне встречались рекомендации открывать не менее 1000 портов, так как очень многие системные программы используют DCOM . Так на скриншоте ниже я указываю, что DCOM должен работать по диапазону портов 20000-21000 .

После этого нужно перезагрузить сервер (перезапустить отдельно DCOM нельзя, слишком много на него завязано), и DCOM станет работать только по указанным портам.

Поскольку WMI-DCOM-RPC активно используются инфраструктурой Windows, то все приличные программные сетевые экраны имеют предустановки для них. В частности, брандмауэр Windows в режиме повышенной безопасности имеет группу правил «Инструментарий управления Windows (WMI)», состояющую из всего вышеперечисленного: TCP 135 для RpcSs, все порты для Winmgmt и unsecapp.exe. Включить эти правила можно из командной строки.

Многие администраторы Windows сталкиваются с неполадками в работе интерфейса управления Windows (WMI). Что касается проблем с WMI, о которых пользователи сообщали группе Microsoft Global Escalation Services, то выяснилось, что главная их причина связана с базовыми отношениями зависимости - например, в параметрах DCOM, реестре или файловой системе. В подобных ситуациях мы часто используем утилиту WMI Diagnosis (WMIDiag), которую вы также можете применять для диагностики базовых отношений зависимости, вызвавших проблемы с WMI, и даже для получения предлагаемых способов исправления ошибки. Утилиту WMIDiag можно загрузить по ссылке go.microsoft.com/fwlink/? LinkId=62562.

Архитектура WMI

Для иллюстрации применения WMIDiag рассмотрим вкратце архитектуру WMI. Классы WMI можно использовать в сценариях или приложениях для автоматизации административных задач на удаленных компьютерах, что особенно удобно при управлении большим числом систем. Архитектура WMI включает три основных компонента.

    Провайдеры WMI и управляемые объекты. Провайдеры WMI, представленные COM-объектами, контролируют другие объекты - логические или физические жесткие диски, операционную систему, процессы и службы.

    Инфраструктура WMI. Инфраструктура включает службу WMI (winmgmt.exe) и репозиторий WMI, организованный по пространствам имен, таким как rootdefault или rootcimv2. Служба WMI играет роль посредника между провайдерами WMI и репозиторием WMI. Большую часть данных WMI получает от провайдера динамически, по запросу клиента.

    Подписчики WMI (клиенты). Подписчиком может быть сценарий или корпоративное приложение - например, Microsoft System Center Operations Manager. Подписчики могут запрашивать у WMI системную информацию, подписываться на события (например, при изменении действующей в системе политики) либо запускать удаленные задачи управления. Более подробную информацию о WMI можно получить по ссылке msdn.microsoft.com/en-us/library/
    aa394582(VS.85).aspx.

Что такое WMIDiag?

Утилита WMIDiag написана на языке VBScript и запускается из командной строки или двойным щелчком на файле WMIDiag.exe. При запуске без аргументов из командной строки WMIDiag проверяет десятки параметров, элементы реестра, состояние служб, доступность кода, подозрительные отключения и записи в журнале событий, относящихся к DCOM.

WMIDiag может диагностировать следующие проблемы:

    Сценарии не выполняются или «виснут»;

    Корпоративные приложения управления системами - например, Microsoft Systems Management Server (SMS), System Center Operations Manager или HP OpenView, не выполняют обычные задания;

    Инвентаризация программного и аппаратного обеспечения не обеспечивает сбора необходимой информации;

    Не устанавливаются должным образом приложения или пакеты обновлений;

    Не разворачиваются объекты групповой политики (GPO);

    События ошибок DCOM, регистрируемые в журнале событий приложений, указывают на ошибки приложений.

Неполадки с WMI

Недавно я работал с одним пользователем, у которого возникли проблемы с построением отчетов инвентаризации программного обеспечения по нескольким клиентам Windows XP SP2. Такие отчеты - важный инструмент обеспечения соответствия требованиям лицензирования и обновления программ на предприятии. Приложения сбора данных инвентаризации, такие как SMS или System Center Configuration Manager 2007, подключаются к WMI для извлечения экземпляров класса Win32_Service с целью определения служб, работающих в системе. Поэтому мы начали с того, что запустили в системе пользователя встроенный инструмент WMI - утилиту WBEMTest (для этого надо выбрать «Пуск», «Выполнить» и ввести wbemtest), а затем подключились к корневому пространству имен cimv2 и выполнили следующий запрос:

Select * From Win32_Service

Этот запрос позволяет получить информацию о службах, выполняемых в системе. Вместо этого была выдана ошибка (см. экран 1).

Как мы видим, описание ошибки, т.е. «сбой загрузки провайдера», зашифровано. Как упоминалось выше, провайдеры представлены COM-объектами. COM-объекты, не зарегистрированные как следует, не могут быть загружены, что и приводит к ошибке. Остается узнать, какой из провайдеров не зарегистрирован должным образом. Для ответа на этот вопрос мы воспользовались утилитой WMIDiag.

WMIDiag в деле

В ходе выполнения WMIDiag создаются три файла, по умолчанию помещаемые в каталог%TEMP%:

    Файл.log с подробной информацией о деятельности утилиты WMIDiag;

    Файл.txt, содержащий сводный отчет с предупреждениями и ошибками, достойными рассмотрения;

    Файл.csv, содержащий статистику, которую можно использовать для анализа тенденций проблем с WMI во времени.

В файле сводных данных.txt, содержащем отчет по проблеме с WMI, мы нашли ошибку, показанную на экране2, определяющую провайдера, который является виновником ошибки.

На экране видно, что WMIDiag предлагает варианты решения проблемы. В данном случае таким решением стала регистрация провайдера при помощи команды, предлагаемой WMIDiag (c: egsvr32.exe tscfgwmi.dll). Заметим, что после выдачи запроса загружаются все провайдеры для данного класса и производных классов. В нашем случае базовым запрашиваемым классом был Win32_Service, а одним из производных классов - Win32_TerminalService. Это означает, что загружается и провайдер WMI служб терминалов. Регистрация провайдера, обнаруженного утилитой WMIDiag, решила проблему пользователя.

Другая ситуация, с которой мне недавно пришлось столкнуться, была связана с применением GPO. Контроллеры домена в среде клиента не выполняли обработку GPO. В результате каждые пять минут в журнале событий приложений регистрировались ошибки Userenv: «Не удалось подключиться к домену xxxx.com. (Тайм-аут). Обработка групповой политики прекращена».

Ошибки такого типа могут казаться безнадежными ввиду их общего характера и отсутствия полезных подсказок, помогающих понять, где следует искать причину. Я выяснил, что диагностику лучше всего начинать с параметров DCOM, поскольку DCOM влияет на возможность подключения и права доступа всей системы. WMIDiag помогает найти некорректные параметры DCOM и предлагает точные команды, которые следует выполнить для исправления ошибок конфигурации.

Результат запуска WMIDiag в системе клиента для диагностики ошибок GPO показан на экране 3. Как и в предыдущем примере, утилита не только указала причину проблемы, но и предложила возможные варианты ее решения.

Вариант с использованием утилиты с графическим интерфейсом, т.е. выполнение dcomnfg.exe, удобен при небольшом числе обслуживаемых систем, а вариант с командной строкой больше подходит для составления сценария исправления ошибки для большого числа систем. Выполнение dcomnfg.exe решило проблему на двух контроллерах домена после внесения изменений, рекомендованных утилитой WMIDiag, и перезагрузки сервера.

Заметим, что WMIDiag можно использовать для анализа работоспособности WMI на сотнях серверов одновременно. Для этого следует запустить WMIDiag с параметром SMS, подавляющим окна сообщений, обычно открываемые при интерактивном выполнении. Чтобы назначить удаленный файл общего доступа для хранения всех файлов, создаваемых WMIDiag, следует запустить WMIDiag с параметром LogFilePath и указать путь к файлу.

Нужна ли вам помощь службы технической поддержки Microsoft в диагностике данных, выводимых утилитой WMIDiag? Мы, конечно, не гарантируем ответа на любой вопрос, но вы можете отправить данные, выводимые WMIDiag, по адресу [email protected] (в письме коротко опишите проблему), и наша группа технической поддержки постарается помочь найти решение. Ваши предложения или вопросы по использованию WMIDiag можно отправлять мне либо посетите страницу www.microsoft.com/technet/scriptcenter/topics/help/wmidiag.mspx .

Майкл Моралес ([email protected]) - старший инженер службы поддержки Microsoft Global Escalation Services. Специализируется на проблемах отладки и производительности Windows

Для сбора информации на удалённых компьютерах программа использует технологию WMI (Windows Management Instrumentation) - универсальное средство управления компьютерной системой. В большинстве случаев дополнительной настройки удаленных компьютеров в корпоративных сетях не требуется (при наличии домена и прав администратора). Однако, в целях безопасности доступ к WMI может быть по умолчанию ограничен на части компьютеров. Если не получается считать информацию с компьютеров по WMI, то требуется провести настройки прав доступа и политики безопасности.

ВНИМАНИЕ! Домашние версии ОС Windows не предназначены для работы в корпоративной сети и не поддерживают удалённое выполнение запросов WMI.

Если компьютер включен в сеть и имеются права администратора , то, как правило, возникают следующие типовые ошибки:

Предварительные проверки

Несмотря на то, что компьютер включен и отвечает на ICMP запросы (Ping), для соединения по WMI этого может быть недостаточно и выдается сообщение. Для работы WMI необходим запуск служб DCOM и RPC, а также разрешение их удаленной работы.

Проверьте запущены ли службы DCOM (dcomlaunch) и RPC (RpcSs).

Если у Вас используется сторонний (не встроенный) межсетевой экран (firewall), то производится в соответствии с его документацией. Правила указаны ниже. Настройки межсетевого экрана (firewall) производятся на удаленном компьютере и зависят от версии ОС.

Если используется не встроенный межсетевой экран (firewall) , то его настройка производится в соответствии с документацией на него. Для работы DCOM на удаленном компьютере откройте порты 135 и 445, а также добавьте модули ПО в список исключений (основной модуль программы и collect.exe) на локальном компьютере.

Правила для межсетевого экрана

Правила, необходимые для работы на удаленном компьютере:

  1. Для настройки 135-го порта DCOM: модуль - %systemroot%\system32\svchost.exe, сервис - rpcss, действие - разрешить, protocol - TCP, локальный порт 135 (то же самое для порта 445).
  2. Для сервиса WMI: направление - входящие, программа -%systemroot%\system32\svchost.exe, сервис - winmgmt, действие - разрешить, протокол - TCP, локальный порт - любой.
  3. Настройка входящих соединений для обратных вызовов с удаленного компьютера: направление - входящие, программа - %systemroot%\system32\wbem\unsecapp.exe, действие - разрешить.
  4. Настройка исходящих команд WMI (winmgmt): направление - исходящие, программа - %systemroot%\system32\svchost.exe, служба - winmgmt, действие - разрешить, протокол - TCP, локальный порт - любой.

Настройка встроенного межсетевого экрана (firewall) для Windows Vista и более поздних версий Windows

  1. На "Панели управления " перейдите на вкладку "Система и безопасность ", откройте "Брандмауэр Windows ".
  2. Откройте диалог по ссылке "Разрешить запуск программы или компонента через Брандмауэр Windows ".
  3. Установите галочку для "Инструментарий управления WMI" .

Аналогичные действия можно выполнить при помощи команды:

netsh advfirewall firewall set rule group="windows management instrumentation (wmi)" new enable=yes

Чтобы провести детальную настройку правил, используйте следующие команды:

  1. Для открытия 135-го порта DCOM

    2. netsh advfirewall firewall add rule dir=in name="DCOM" program=%systemroot%\system32\svchost.exe service=rpcss action=allow protocol=TCP localport=135

  2. Настройка исключений для сервиса WMI (winmgmt)

    3. netsh advfirewall firewall add rule dir=in name ="WMI" program=%systemroot%\system32\svchost.exe service=winmgmt action = allow protocol=TCP localport=any

  3. Настройка входящих соединений для обратных вызовов с удаленного компьютера

    4. netsh advfirewall firewall add rule dir=in name ="UnsecApp" program=%systemroot%\system32\wbem\unsecapp.exe action=allow

  4. Настройка исходящих команд WMI (winmgmt)

    5. netsh advfirewall firewall add rule dir=out name ="WMI_OUT" program=%systemroot%\system32\svchost.exe service=winmgmt action=allow protocol=TCP localport=any

Настройка встроенного межсетевого экрана (firewall) для Windows XP

Разрешение удаленного администрирования

  1. Выберите в меню "Пуск " пункт "Выполнить ", введите команду "gpedit.msc " и нажмите кнопку "".
  2. Корень консоли ", "Конфигурация компьютера ", "Административные шаблоны", "Сеть ", "Сетевые подключения ", "Брандмауэр Windows " и "Профиль домена ".
  3. Брандмауэр Windows : Разрешать исключения "Элемент управления WMI " и выберите пункт "Свойства ".
  4. Выберите вариант "Включен " и нажмите кнопку "ОК ".

Можно попробовать также ввести команду:

netsh firewall set service RemoteAdmin enable

Эта строка позволяет разрешить в брандмауэре Windows порты, необходимые для работы удаленного администрирования и WMI. Однако, это может повлечь негативные последствия для безопасности компьютера. Поэтому рекомендуется прописывать адрес компьютера администратора при выполнении команды (чтобы только он мог подключаться):
netsh firewall set service RemoteAdmin enable custom IP-адрес/маска_администратора

Открытие порта DCOM

Перед тем как открывать порты в брандмауэре Windows, убедитесь, что в групповой политике включен параметр "Брандмауэр Windows ": "Разрешать локальные исключения для портов ". Для этого выполните следующие действия:

  1. Выберите в меню "Пуск " пункт "Выполнить ", введите команду "gpedit.msc " и нажмите кнопку "".
  2. Последовательно разверните узлы "Корень консоли ", "Конфигурация компьютера ", "Административные шаблоны ", "Сеть ", "Сетевые подключения ", "Брандмауэр Windows " и "Профиль домена ".
  3. Правой кнопкой мыши щелкните элемент "Брандмауэр Windows: Разрешать локальные исключения для портов " и выберите пункт "Свойства ".
  4. Выберите вариант "Включен " и нажмите кнопку "ОК ".

Модели DCOM сопоставлен TCP-порт 135. Открыть порт можно, выполнив из командной строки следующую команду:

netsh firewall add portopening TCP 135 DCOM_TCP135

Второй способ

Брандмауэр Windows: Задать исключения портов ".

  1. Нажмите кнопку "Пуск " и выберите пункт "Панель управления ".
  2. Дважды щелкните значок "Брандмауэр Windows " и откройте вкладку "Исключения ".
  3. Нажмите кнопку "Добавить порт ".
  4. В поле "Имя " введите "DCOM_TCP135 ", а в поле "Номер порта " введите "135 ".
  5. Выберите вариант порт "ТСР " и нажмите кнопку "ОК ".
  6. Нажмите кнопку "ОК ".
  7. Попробуйте также открыть порт 445.

Добавление приложения в список исключений брандмауэра Windows.

Перед добавлением программ в список исключений брандмауэра Windows убедитесь, что в групповой политике включен параметр "".

  1. Выберите в меню "Пуск " пункт "Выполнить ". Введите команду "gpedit.msc " и нажмите кнопку .
  2. Последовательно разверните узлы "Корень консоли ", "Конфигурация компьютера ", "Административные шаблоны ", "Сеть ", "Сетевые подключения", "Брандмауэр Windows" и "Профиль домена".
  3. Правой кнопкой мыши щелкните элемент "Брандмауэр Windows: Разрешать локальные исключения для программ " и выберите пункт "Свойства ".
  4. Выберите вариант "Включен " и нажмите кнопку ОК .

Чтобы добавить клиентское приложение в список исключений брандмауэра Windows, выполните из командной строки следующую команду:
netsh firewall add allowedprogram путь_к_программе\NetworkInventoryExplorer.exe NetworkInventoryExplorer ENABLE

Второй способ

Настроить исключения для портов можно с помощью параметра "Брандмауэр Windows: Задать исключения для программ ":

  1. Нажмите кнопку "Пуск " и выберите пункт "Панель управления ".
  2. Дважды щелкните значок "Брандмауэр Windows " и откройте вкладку "Исключения ".
  3. Нажмите кнопку "Добавить программу ".
  4. Найдите NetworkInventoryExplorer.exe в папке программы (в "Program Files") и нажмите кнопку ОК .
  5. Нажмите кнопку ОК .

Устранение ошибки

Настройки для Vista и более поздних версий Windows

Начиная с Windows Vista появился контроль учетных записей пользователя (UAC). Для доступа по WMI необходимо отключить удаленный контроль учетный записей.

  1. Откройте редактор реестра.
  2. Нажмите "Пуск " - "Выполнить ", введите Regedit.exe.
  3. Перейдите на ветку
  4. Создайте параметр LocalAccountTokenFilterPolicy типа DWORD и пропишите значение равным "1". Иногда требуется перезагрузка.

Настройки CIMOM

Для компьютеров в одном домене или с доверительными отношениями между доменами это значение менять не следует!

Для компьютеров не из домена, между которыми нет доверительных отношений, потребуется изменить в реестре значение DWORD параметра

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\CIMOM\AllowAnonymousCallback

1 - разрешает обратные вызовы. Нужно установить значение равное "1"

Настройки для Windows XP

  1. Для Windows XP не включена классическая модель доступа к ресурсам.

    2. Если на удалённом компьютере в локальных политиках безопасности стоит модель "Сетевой доступ - модель совместного доступа и безопасности - гостевая ", измените модель на "Классическую (обычную)".
    Настроить данный параметр безопасности можно, открыв соответствующую политику и развернув дерево консоли следующим образом:

    Панель управления\Администрирование\Локальная политика безопасности\Параметры безопасности\Локальные политики\Параметры безопасности\Сетевой доступ - модель совместного доступа и безопасности -> Классическая.

    По умолчанию "Гостевая" модель включена в Windows XP Professional, - в семействе Windows Server 2003 и на компьютерах Windows XP Professional, присоединенных к домену.

  2. Для Windows XP при использовании пустых паролей могут возникнуть проблемы с подключением, если на удалённом компьютере в локальных политиках безопасности включен параметр "Учётные записи: ограничить использование пустых паролей для консольного ввода " (включено по умолчанию в Windows XP SP2).

    3. Откажитесь от пустых паролей, либо отключите это ограничение. Настроить данный параметр безопасности можно, открыв соответствующую политику и развернув дерево консоли следующим образом:

    Панель управления\Администрирование\Локальная политика безопасности\Параметры безопасности\Локальные политики\Параметры безопасности\Учётные записи: ограничить использование пустых паролей для консольного ввода -> Отключить.

Настройки DCOM

Настройки DCOM в Windows Vista не изменились и настраиваются также как и для Windows XP.

  1. Включение DCOM

    2. По умолчанию параметр должен быть включен, но лучше проверить его значение.

    В разделе реестра HKLM\SOFTWARE\MICROSOFT\OLE должно быть установлено значение EnableDCOM равным "Y".

  2. Разрешение на удаленный запуск DCOM
  • Выберите в меню "Пуск " пункт "Выполнить ", введите команду "DCOMCNFG " и нажмите кнопку "".
  • В диалоговом окне "Службы компонентов " последовательно разверните узлы "Службы компонентов ", "Компьютеры " и "Мой компьютер ".
  • На панели инструментов нажмите кнопку "Настройка моего компьютера ". Появится диалоговое окно "Мой компьютер ".
  • В диалоговом окне "Мой компьютер " перейдите на вкладку "Безопасность СОМ ".
  • В разделе "Разрешения на запуск и активацию " нажмите кнопку "Изменить ограничения ".
  • Если требуемое имя пользователя или группы отсутствует в списке "Группы или пользователи ", в диалоговом окне "Разрешение на запуск " выполните следующие действия.
    1. В диалоговом окне "Разрешение на запуск " нажмите кнопку "Добавить ".
    2. В диалоговом окне "Выбор: Пользователи, Компьютеры или Группы " добавьте нужное имя пользователя или группы в поле "Введите имена выбираемых объектов " и нажмите кнопку "".
  • В диалоговом окне "Разрешение на запуск " выделите в списке "Группы или пользователи " пользователя или группу. В списке "Разрешения для пользователя " в столбце "Разрешить " установите флажок у записи "Удаленный запуск " и нажмите кнопку "".
  • Настройка прав доступа к DCOM
    • Запустите Dcomcnfg в консоли;
    • Перейдите к узлу "Службы компонентов/Компьютеры/Мой компьютер ";
    • Из контекстного меню вызовите диалог "Свойства ";
    • Перейдите на вкладку "Безопасность COM ";
    • Проверьте права доступа.

  • Проверьте свойства безопасности элемента управления WMI
    • В меню "Пуск " - "Выполнить " введите wmimgmt.msc. Будет открыт Элемент управления WMI (локальный ).
    • Через контекстное меню по правой кнопки мыши выберите пункт меню "Свойства ".
    • Перейдите на вкладку "Безопасность ".
    • Выберите элемент "Root ".
    • Нажмите кнопку "Безопасность ". В появившемся списке найдите пользователя или группу пользователей, от имени которой будет производиться подключение.
    • Включите галочку "Включить удаленно ", а также "Включить учетную запись ".

    Диагностика соединения по WMI

    Вы можете протестировать службу WMI на наличие ошибок. Сделать это можно двумя способами.

    Первый способ:

    1. В папке "System32\wbem\" есть программа wbemtest.exe. Запустите её.
    2. В окне "Пространство имен " нужно ввести: \\<имя компьютера>\root\cimv2 (например, \\SKLAD-13\root\cimv2).
    3. В поля "Пользователь " и "Пароль " введите данные своей учётной записи с правами администратора на удаленном ПК. Желательно попробовать ввести оба варианта Domain name \ username и просто username в качестве логина. Тестовая программа попытается соединиться и выдаст код ошибки. Пришлите его нам по email, мы его проанализируем и попытаемся диагностировать проблему.

    Второй способ:

    1. Скачайте с нашего официального сайта утилиту для диагностики WMI (https://www.10-strike.com/tools/wmidiag.zip).
    2. Запустите файл WMDiag.vbs.
    3. На экране откроется окно с предупреждением о том, что программа не будет выдавать никаких окон в течение нескольких минут. Нажмите "ОК ".
    4. Подождите 3-4 минуты. После окончания тестирования откроется файл с отчетом. Пожалуйста, сохраните следующие файлы:
      c:\Documents and Settings\\local settings\Temp\wmdiag_*.log
      c:\Documents and Settings\\local settings\Temp\wmdiag_*.txt
      c:\Documents and Settings\\local settings\Temp\wmdiag_*.csv

    Программа "10-Страйк: Инвентаризация Компьютеров" - удаленный опрос и инвентаризация ПК предприятия по сети. Создание отчетов по "железу" и ПО, мониторинг изменений, обнаружение проблем, оповещение администратора. Легко установить и настроить. Возьмите свой парк компьютеров под контроль!

    Скачайте бесплатную 30-дневную версию прямо сейчас и попробуйте.