Windows開啓WMI時一些總結

　　經過遠程的方式鏈接WMI獲取計算機信息時，可能會出現遠程主機拒絕訪問，這時就要經過下面的方式來開啓當前計算機的WMI服務，下面以Win7和Win10爲例來進行相關的說明，經過一步步排查去鏈接遠程服務。

一 在本機測試是否能夠鏈接遠程主機WMI服務

　　1 按下Windows+R組合鍵，調用系統運行窗口。

　　2 輸入wbemtest命令。

 

圖1 調用WMI測試器

　　3 打開WMI測試器。

 

圖2 打開WMI測試器

  　　4 鏈接遠程WMI服務

    　　鏈接WMI服務時須要進行下面的步驟。

    　　4.1 首先輸入命名空間。

    　　4.2 輸入用戶名和密碼。

         4.3 點擊「鏈接」

         4.4 查看鏈接情況 

 

圖3 鏈接遠程WMI服務

 

圖4 鏈接成功標誌

　　若是鏈接不成功，可能出現下面的對話框，請按照下面的提示來進行一步步排查。

 

圖5 訪問失敗

　　二 開啓遠程計算機WMI服務(下面的說明以Windows10爲例)

   　　　　1 查看計算機是否開啓WMI服務

 

圖5 查看WMI服務是否開啓

　　　　2 查看是否啓動遠程服務。

　　      依次打開計算機管理=》WMI控件=》更多操做=》屬性

 

圖6  設置遠程主機的WMI屬性

      登陸以後，設置WMI控件的屬性，進入安全選項卡，而後設置Root\CIMV2安全設置，而後查看當前的組是否設置遠程啓用的權限，特別是查看Authenticated Users是否啓用遠程，若是沒有啓用，則勾選「遠程啓用」，另外就是看Administrators這個組是否也啓用了遠程，這些都是很是重要的。  

　　  這裏爲何要設置Authenticated Users這個組的遠程啓用？這個組的做用是什麼？

　　  經過查閱相關文檔：Authenticated Users：Windows系統中全部使用用戶名、密碼登陸並經過身份驗證的帳戶，而且拒絕Authenticated Users組形成Administrator沒法訪問AD對象，而且由於Administrator屬於Authenticated Users組，而咱們登陸的用戶Administrator要啓用遠程，因此這個組也要啓用遠程。另外LOCAL SERVICE,NETWORK SERVICE是由操做系統建立的、一類較爲特別的內置賬戶或組,主要是爲了安全性。NETWORK SERVICE主要針對網絡，而LOCAL SERVICE主要針對本地應用程序，對於這些組也只能查到這些消息了，但願能對此有一些大體的瞭解。

 

圖7  WMI控件安全設置

 

圖8  開啓「遠程啓用」

　　三 注意事項

   　　1 注意以上的示例都是使用Administrator帳戶登陸的，固然也可使用其餘的帳戶去登陸，可是在使用其餘帳戶時須要注意將當前的帳戶添加到Administrators組中間去，另外還須要注意的是僅僅添加到Administrators組中權限仍是不夠的，在實際的機器中測             試時發現還必須添加到「Distributed COM Users」帳戶中，只有添加到這個組中才具備使用此計算機上的分佈式COM對象的功能！

         2 當前計算機須要啓用分佈式的COM對象，只有這樣纔可以使用遠程的WMI服務。這裏寫一下具體的查看方法。在計算機「運行」中輸入「dcomcnfg」而後在：組件服務=》計算機=》個人電腦右鍵屬性，在默認屬性中查看是否勾選「在此計算機上啓用分佈式COM（E）」，具體操做參照下面的截圖。

 

圖9  組件服務

 

圖10  啓用COM服務

　　這裏也提供一個訪問遠程主機的DEMO，僅僅做爲參考，請點擊此處進行下載！