Asinxron Zənglər üçün WMI GİRİŞİ Rədd edildi

Uzaq maşınlara WMI Hadisələri üçün Asinxron Zənglər.

Aşağıdakıları etməyiniz lazım ola bilər.
Linklər:
http://stackoverflow.com/questions/2782317/exception-while-managementeventwatcherwmi-to-notify-events-from-remote-machine
https://msdn.microsoft.com/en-us/library/aa393266(v=vs.85).aspx

Futbol:
İstifadəçinin kompüterə uzaqdan daxil olmasına icazə vermək üçün DCOM Təhlükəsizliyinin qurulması
WMI -də təhlükəsizlik, WMI ad alanına qoşulmaqla əlaqədardır. WMI, uzaq zəngləri idarə etmək üçün DCOM -dan istifadə edir. Uzaq bir kompüterə qoşula bilməməyinizin bir səbəbi DCOM uğursuzluğudur ("DCOM Access Denied" decimal -2147024891 və ya hex 0x80070005 xətası). C ++ tətbiqləri üçün WMI -də DCOM təhlükəsizliyi haqqında daha çox məlumat üçün Müştəri Tətbiq Prosesi Təhlükəsizliyinin Ayarlanmasına baxın.
İdarəetmə Panelindəki İdarəetmə Alətlərində tapılan DCOM Config yardım proqramını (DCOMCnfg.exe) istifadə edərək WMI üçün DCOM parametrlərini konfiqurasiya edə bilərsiniz. Bu yardım proqramı, müəyyən istifadəçilərin DCOM vasitəsilə uzaqdan kompüterə qoşulmasına imkan verən parametrləri ortaya qoyur. Administrators qrupunun üzvlərinə kompüterə uzaqdan qoşulmaq icazəsi verilir. Bu yardım proqramı ilə WMI xidmətinə başlamaq, daxil olmaq və konfiqurasiya etmək üçün təhlükəsizliyi təyin edə bilərsiniz.
Aşağıdakı prosedur, müəyyən istifadəçilər və qruplar üçün DCOM -un uzaqdan işə salınması və aktivləşdirilməsi icazələrinin verilməsini təsvir edir. A Kompüteri uzaqdan B Kompüterinə qoşulursa, B Kompüterindəki Administratorlar qrupuna daxil olmayan bir istifadəçinin və ya qrupun B Kompüterində DCOM başlatma və aktivləşdirmə zənglərini yerinə yetirməsinə icazə vermək üçün B Kompüterində bu icazələri təyin edə bilərsiniz.
Aa393266.wedge (en-us, VS.85) .gif Bir istifadəçi və ya qrup üçün DCOM-un uzaqdan işə salınması və aktivləşdirilməsinə icazə vermək.
Başlat'ı, Çalıştır'ı, DCOMCNFG yazın və sonra Tamam'ı basın.
Komponent Xidmətləri informasiya qutusunda Komponent Xidmətlərini genişləndirin, Kompüterləri genişləndirin və sonra Kompüterim üzərinə sağ vurun və Xüsusiyyətlər düyməsini basın.
Kompüterim Xüsusiyyətləri informasiya qutusunda, COM Təhlükəsizliyi sekmesini basın.
Başlatma və Aktivləşdirmə İzinləri altında, Limitləri Düzenle'yi basın.
Adınızı və ya qrupunuz Qruplarda və ya istifadəçi adları siyahısında görünmürsə, İcazəni Başlat informasiya qutusunda aşağıdakı adımları yerinə yetirin:
İcazəni Başlat informasiya qutusunda Əlavə et düyməsini basın.
İstifadəçiləri, Kompüterləri və ya Qrupları Seçin informasiya qutusunda adınızı və qrupu seçiləcək obyekt adlarını daxil edin və sonra OK düyməsini basın.
İcazəni Başlat informasiya qutusunda Qrup və ya istifadəçi adları qutusunda istifadəçinizi və qrupunuzu seçin. İstifadəçi üçün İcazələr altındakı İzin Ver sütununda Uzaqdan Başlat seçin və Uzaqdan Aktivləşdirmə seçin və sonra OK düyməsini basın.
Aşağıdakı prosedur, müəyyən istifadəçilər və qruplar üçün DCOM uzaqdan giriş icazələrinin verilməsini izah edir. A Kompüteri uzaqdan B Kompüterinə qoşulursa, B Kompüterindəki Administratorlar qrupuna daxil olmayan bir istifadəçinin və ya qrupun B Kompüterinə qoşulmasına icazə vermək üçün B Kompüterində bu icazələri təyin edə bilərsiniz.
Aa393266.wedge (en-us, VS.85) .gifDCOM-a uzaqdan giriş icazələri vermək
Başlat'ı, Çalıştır'ı, DCOMCNFG yazın və sonra Tamam'ı basın.
Komponent Xidmətləri informasiya qutusunda Komponent Xidmətlərini genişləndirin, Kompüterləri genişləndirin və sonra Kompüterim üzərinə sağ vurun və Xüsusiyyətlər düyməsini basın.
Kompüterim Xüsusiyyətləri informasiya qutusunda, COM Təhlükəsizliyi sekmesini basın.
Giriş İzinləri altında, Limitləri Düzenle'yi basın.
Giriş icazəsi informasiya qutusunda Qrup və ya istifadəçi adları qutusunda ANONİM LOGON adını seçin. İstifadəçi üçün İcazələr altındakı İzin Ver sütununda Uzaqdan Giriş seçin və sonra OK düyməsini basın.

Uzaqdan WMI bağlantısı qurmaq

Uzaq bir kompüterdə WMI ad sahəsinə qoşulmaq üçün Windows Firewall, İstifadəçi Hesabına Nəzarət (UAC), DCOM və ya Ümumi Məlumat Model Obyekt Yöneticisi (CIMOM) üçün parametrləri dəyişdirməyiniz tələb oluna bilər.
Bu mövzuda aşağıdakı bölmələr müzakirə olunur:
Windows Firewall Ayarları
İstifadəçi Hesabına Nəzarət Ayarları
DCOM Ayarları
CIMOM Ayarları
Əlaqəli mövzular
Windows Firewall Ayarları
Windows Firewall parametrləri üçün WMI parametrləri, digər DCOM tətbiqlərindən daha çox, yalnız WMI əlaqələrini təmin edir.
Uzaq hədəf kompüterdəki WMI üçün təhlükəsizlik duvarında bir istisna təyin edilməlidir. WMI istisnası, WMI -nin Unsecapp.exe -yə uzaqdan əlaqələr və asinxron zənglər almasına imkan verir. Daha çox məlumat üçün, Asenkron Zəngdə Təhlükəsizlik Ayarlarına baxın.
Bir müştəri tətbiqi öz lavabosunu yaradırsa, geri çağırışların uğur qazanması üçün bu lavabonun firewall istisnalarına açıq şəkildə əlavə edilməlidir.
WMI üçün istisna, WMI winmgmt /standalonehost əmrindən istifadə edərək sabit bir portla başladıqda da işləyir. Daha çox məlumat üçün, WMI üçün Sabit Bir Port Qurma -ya baxın.
Windows Firewall UI vasitəsilə WMI trafikini aktivləşdirə və ya söndürə bilərsiniz.
Aa822854.wedge (en-us, VS.85) .gif Firewall UI istifadə edərək WMI trafikini aktivləşdirmək və ya söndürmək üçün.
İdarəetmə panelində Təhlükəsizlik və sonra Windows Firewall düyməsini basın.
Ayarları dəyişdirin və sonra İstisnalar sekmesini basın.
İstisnalar pəncərəsində, firewall vasitəsilə WMI trafikini aktivləşdirmək üçün Windows İdarəetmə Alətləri (WMI) üçün onay qutusunu seçin. WMI trafikini söndürmək üçün onay qutusunu silin.
WMI trafikini əmr satırında firewall vasitəsilə aktivləşdirə və ya söndürə bilərsiniz.
Aa822854.wedge (en-us, VS.85) .gif WMI qayda qrupundan istifadə edərək əmr satırında WMI trafikini aktivləşdirmək və ya söndürmək üçün
Bir əmr satırında aşağıdakı əmrləri istifadə edin. Firewall vasitəsilə WMI trafikini təmin etmək üçün aşağıdakıları yazın.
netsh advfirewall firewall qayda qrupu = "Windows idarəetmə vasitələri (wmi)" yeni imkan = bəli
Firewall vasitəsilə WMI trafikini söndürmək üçün aşağıdakı əmri yazın.
netsh advfirewall firewall qayda qrupu = "Windows idarəetmə vasitələri (wmi)" yeni imkan = yox
Tək WMI qayda qrupu əmrindən istifadə etmək əvəzinə, DCOM, WMI xidməti və lavabonun hər biri üçün fərdi əmrlərdən istifadə edə bilərsiniz.
Aa822854.wedge (en-us, VS.85) .gifDCOM, WMI, geri çağırma lavabosu və gedən əlaqələr üçün ayrı qaydalar istifadə edərək WMI trafikini aktivləşdirmək.
DCOM port 135 üçün təhlükəsizlik duvarı istisnası yaratmaq üçün aşağıdakı əmri istifadə edin.
netsh advfirewall firewall qayda əlavə edin dir = ad = "DCOM" proqramı =%systemroot%\ system32 \ svchost.exe xidməti = rpcss hərəkət = icazə protokolu = TCP localport = 135
WMI xidməti üçün təhlükəsizlik duvarı istisnası yaratmaq üçün aşağıdakı əmri istifadə edin.
netsh advfirewall firewall qayda əlavə edin dir = ad = "WMI" proqramı =%systemroot%\ system32 \ svchost.exe xidmət = winmgmt hərəkət = icazə protokolu = TCP localport = hər hansı
Uzaq bir kompüterdən geri çağırış alan lavabo üçün təhlükəsizlik duvarı istisnası yaratmaq üçün aşağıdakı əmri istifadə edin.
netsh advfirewall firewall qayda əlavə edin dir = ad = "UnsecApp" proqramı =%systemroot%\ system32 \ wbem \ unsecapp.exe hərəkət = icazə verin
Yerli kompüterin asenkron olaraq ünsiyyət qurduğu uzaq bir kompüterə gedən bağlantılar üçün təhlükəsizlik duvarı istisnası yaratmaq üçün aşağıdakı əmri istifadə edin.
netsh advfirewall firewall qayda əlavə edin dir = out name = "WMI_OUT" proqramı =%systemroot%\ system32 \ svchost.exe xidməti = winmgmt hərəkət = protokola icazə ver = TCP localport = hər hansı
Firewall istisnalarını ayrı -ayrı aradan qaldırmaq üçün aşağıdakı əmrləri istifadə edin.
Aa822854.wedge (en-us, VS.85) .gifDCOM, WMI, geri çağırma lavabosu və gedən əlaqələr üçün ayrı-ayrı qaydalar istifadə edərək WMI trafikini deaktiv etmək.
DCOM istisnasını aradan qaldırmaq üçün.
netsh advfirewall firewall qayda adını silin = "DCOM"
WMI xidməti istisnasını aradan qaldırmaq üçün.
netsh advfirewall firewall qayda adını silin = "WMI"
Lavabonun istisnasını aradan qaldırmaq üçün.
netsh advfirewall firewall qayda adını silin = "UnsecApp"
Gedən istisnanı aradan qaldırmaq üçün.
netsh advfirewall firewall qayda adını silin = "WMI_OUT"
İstifadəçi Hesabına Nəzarət Ayarları
İstifadəçi Hesabına Nəzarət (UAC) giriş-token süzgəci, WMI ad sahələrində hansı əməliyyatlara icazə verildiyini və ya hansı məlumatların qaytarılmasını təsir edə bilər. UAC altında, yerli Administratorlar qrupundakı bütün hesablar UAC giriş-token süzgəci olaraq da bilinən standart bir istifadəçi giriş nişanı ilə işləyir. Bir idarəçi hesabı yüksək imtiyazlı bir skript işlədə bilər - "Administrator olaraq işləyin".
Daxili Administrator hesabına qoşulmadığınız zaman, UAC, iki kompüterin bir domen və ya iş qrupunda olmasından asılı olaraq uzaq bir kompüterə olan əlaqələri fərqli şəkildə təsir edir. UAC və uzaq əlaqələr haqqında daha çox məlumat üçün İstifadəçi Hesabına Nəzarət və WMI -ə baxın.
DCOM Ayarları
DCOM parametrləri haqqında daha çox məlumat üçün Uzaqdan WMI Bağlantısının Təhlükəsizləşdirilməsinə baxın. Bununla birlikdə, UAC qeyri -adi istifadəçi hesabları üçün əlaqələrə təsir göstərir. Uzaq bir kompüterə, uzaq kompüterin yerli Administratorlar qrupuna daxil olan qeyri -adi bir istifadəçi hesabı istifadə edərək qoşulursanız, hesaba uzaqdan DCOM girişi, aktivləşdirilməsi və işə salınma hüquqları verməlisiniz.
CIMOM Ayarları
Uzaqdan əlaqə etibar əlaqəsi olmayan kompüterlər arasında olarsa, CIMOM parametrlərinin yenilənməsi lazımdır; əks halda, asinxron bir əlaqə uğursuz olacaq. Eyni alandakı və ya etibarlı sahələrdə olan kompüterlər üçün bu parametr dəyişdirilməməlidir.
Anonim zənglərə icazə vermək üçün aşağıdakı qeyd girişi dəyişdirilməlidir:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ WBEM \ CIMOM \ AllowAnonymousCallback
Məlumat növü
REG_DWORD
AllowAnonymousCallback dəyəri 0 olaraq təyin olunarsa, WMI xidməti müştəriyə anonim zənglərin qarşısını alır. Dəyər 1 olaraq təyin olunarsa, th