wmi服务无法启动,配置和控制WMI服务
(WMI),中文名称是Windows管理规范。从Windows 2000开始,WMI(Windows管理规范)就被内置到操作系统中,成为Windows系统管理的重要组成部分。WMI不仅可以获取想要的计算机数据,还可以用于远程控制。最近有很多勒索病毒被wmi服务入侵。这时候就需要wmi服务了。那么,wmi服务的常见问题有哪些?接下来,边肖将分享wmi服务的常见问题和解决方案。
WMI是什么服务?
(WMI),中文名称是Windows管理规范。从Windows 2000开始,WMI(Windows管理规范)就被内置到操作系统中,成为Windows系统管理的重要组成部分。所以大家很容易看出来,因为至少我们应该是Windows 2000的用户。我会在下面详细介绍它的每一个细节,让你永远不知道它,直到你喜欢它。
WMI能做什么?
WMI不仅可以获取想要的计算机数据,还可以用于远程控制。遥控电脑是每个人都喜欢的东西。很多远程监控软件的普遍做法是在远程计算机上运行服务器端后台程序,在本地计算机上运行一个客户端控制程序,通过这两个程序的合谋实现对计算机的远程控制。这种方法的缺点非常明显。当服务器程序关闭时,由于没有内线,无法实现这种远程监控。而WMI实现的远程监控不需要在服务器上安装其他任何东西,所以系统会默认开启WMI服务。具体而言,WMI的能力如下:
1.获取本地和远程计算机的硬件和软件信息。
2.监控本地和远程计算机的软件和服务的运行状态。
3.控制本地和远程计算机的软件和服务的操作。
4.高级应用。
一、常见问题及解决方案
1.添加服务器时,微软。NET和Exchange服务器通过WMI,消息“验证失败。请确认您的用户名和密码”。
解决方法:请以域名用户名的格式输入用户名。
注意:对于OpManger中的本地WMI身份验证,不需要输入用户名和密码。
2.在WMI模式下监视Windows服务器时,内存利用率数据显示不正确。
解决方法:
在WMI,我们使用Win32_OperatingSystem来获取Windows2003服务器的内存数据。当系统内存超过4GB时,无法报告准确的信息。这是Windows 2003 SP1的一个问题。有关详细信息和安装补丁程序,请访问http://support.microsoft.com/kb/906868/。
3.如何重建WMI阶级?
解决方法:
MOF(托管对象格式)文件是一种机制,通过这种机制,关于WMI类的信息可以进入WMI存储库。存储库中的类定义可能已损坏。在这种情况下,请重新编译MOF文件,并用首次安装操作系统时的类定义覆盖和替换它。
在命令提示符下执行以下命令:
Windows 2003/XP
* c:windowssystem 32 wbemmofcomp . exe c:windowssystem 32 wbemcim 32 . MOF
* c:windowssystem 32 wbemmofcomp . exe c:windowssystem 32 wbemcimwin32 . mfl
Windows 2000
* c:win ntsystem 32 wbemmofcomp . exe c:win ntsystem 32 wbemcim 32 . MOF
* c:win ntsystem 32 wbemmofcomp . exe c:win ntsystem 32 wbemcim 32 . mfl
提示如果找不到路径,请使用%windir% (windows目录名)替换windows(如果系统是Windows 2003/XP)或winnt(如果系统是windows 2000)。
有关更多信息,请参考以下链接。
http://www . Microsoft . com/TechNet/script center/topics/help/wmi . mspx # ECIAC
4.通过WMI模式监控Windows机器时,哪些服务应该在远程Windows机器上运行?
以下服务应该在远程Windows计算机上运行:
1)远程过程调用(RPC)远程过程调用端口:135
2)Windows Management Instrumentation(WMI)Windows管理规范-端口:445
如果启用了防火墙,这些端口应该在防火墙中打开。
5.尝试通过WMI模式添加服务器监视器时,提示“身份验证失败或访问被拒绝”。
1)域名和IP地址问题
使用域名用户名作为用户名。
例如ADVENTNETadmin
如果用户名不是域名帐户,请尝试使用主机名用户名。
例如adminadmin
如果您不知道域名或用户名,请通过控制面板-用户帐户进行确认。您可以查看系统中的用户以及用户所属的域和工作组。
-连接到远程系统时,使用wbemtest查找错误消息。
单击开始-运行- wbemtest。
打开Windows management instrumentation测试器。单击连接按钮。在第一个文本框(rootdefault)中,输入hostnamerootcimv2以输入用户名和密码。单击连接按钮。如果提示错误,请在主机名处输入IP地址。
ipaddressrootcimv2
如果正常,您只能通过IP地址访问机器。可能是因为c:windows system32 drivers etc hosts文件中的hosts文件中有一个错误条目。删除文件中的错误条目,并尝试通过主机名访问它。
2)DCOM设置
在远程计算机上:
检查远程计算机上是否启用了DCOM。
点击开始-运行-输入dcomcnfg,打开组件服务控制台。
单击组件服务-选择计算机-单击我的电脑(右键选择属性)。
单击默认属性选项卡,检查属性是否配置如下:
a)选择“在这台计算机上启用分布式COM”
b)默认身份验证级别是连接。
c)默认模拟级别是模拟或识别。
如果更改了上述属性,请按上述方式进行配置,然后检查是否可以在应用程序管理器中添加它们。
然后确保在注册表中进行更改。
开始-运行-输入regedit打开注册表编辑器控制台。
点击我的电脑-HKEY _本地_机器-软件-微软-ole-enabled com,设置为 y 。
3)检查通讯器的安全性
点击开始-运行-输入dcomcnfg,打开组件服务控制台。
单击组件服务-选择计算机-单击我的电脑(右键选择属性)。
单击COM安全标签,检查属性是否配置如下:
单击访问权限中的编辑默认值。然后检查自身和系统是否启用远程访问。
单击我的电脑,单击DCOM配置,然后选择windows management instrumentation。然后右键单击并选择属性,检查身份验证级别是否设置为默认。
4) WMI安全
在远程计算机上:
检查指定的用户是否有足够的权限从远程计算机访问WMI。
点击开始-运行-进入,wmimgmt.msc将打开Windows管理架构控制台。
右键单击WMI控制,然后选择属性-安全-安全设置。
然后检查用户所属的组是否拥有所有权限,比如远程激活。如果没有,请选中“允许并保存更改”框。
然后尝试在应用程序管理器中添加服务器。
如果您不想更改组的权限,请创建一个具有来宾角色的用户。
进入控制面板-用户帐户。
添加具有来宾角色的用户。然后进入Windows管理控制台,单击添加按钮。在Windows 2000中,将列出新添加的用户。您可以选择、添加和授予所有权限。
在Windows XP中,在“输入要选择的对象名称”文本框中输入用户名machinenameusername。单击“确定”添加用户、授予权限并保存。
请再次尝试添加服务器。
5)验证用户权限。
在远程计算机上
单击开始-运行-输入gpedit.msc打开组策略控制台。
点击本地计算机策略-计算机配置- Windows设置-安全设置-本地策略-用户权限分配-身份验证后模拟客户端。
添加用户后,再次尝试添加服务器。在WMI模式下添加Windows监视器需要用户具有管理员权限。
[!- empirenews.page - ]
6)本地安全设置
如果远程计算机是Windows XP计算机,请确保GUEST帐户不是远程登录所必需的。点击开始-运行-输入secpol.msc打开本地安全设置控制台。单击本地策略-安全选项-网络访问:本地帐户的共享和安全模式。如果设置为仅来宾,右键单击属性,将其更改为经典,然后重新启动计算机。
7)对于Windows XP SP2计算机,应配置防火墙以允许远程控制。方法:打开命令提示符并输入netsh防火墙设置服务远程管理。
8)必要的Windows服务
在远程计算机上
确保所有远程访问和WMI相关服务都已启用并正在运行。在Windows XP中,应该运行或允许通过命令启动以下服务。
COM事件系统
远程访问自动连接管理器
远程访问连接管理器
远程过程调用
远程过程调用定位器
远程注册表
计算机网络服务器
Windows管理规范
Windows Management规范驱动程序扩展
WMI性能适配器
工作站
9)点击开始-运行-进入wmimgmt.msc打开Windows管理架构控制台。右键单击属性-日志记录。在远程计算机上启用详细信息。
6.当我为服务器配置服务器监视器时,出现以下错误提示:“错误# RPC服务器正忙,无法完成操作”
请参考下面的链接解决RPC服务器的问题。
http://support.microsoft.com/kb/177446
http://support.microsoft.com/kb/905700
7.当通过WMI模式添加服务器监视器时,会提示错误“RPC服务器不可用”。
1)尝试使用域名/用户名并仅使用用户名添加服务器。
2)检查从属应用程序管理器机器是否能ping通远程windows计算机。尝试ping主机名和IP地址。
3)检查运行应用程序管理器的计算机和远程windows计算机之间是否有防火墙。
如果有防火墙,请打开防火墙中的端口进行监控。端口是135 (RPC)和445 (WMI)。
然后尝试添加一个显示器。
如果打开端口后仍然出现相同的错误。远程计算机中的WMI可能使用随机端口来回复WMI请求(即,您的请求从应用程序管理机发送到远程服务器)。但是您可以限制它只使用特定范围的端口。因此,必须打开这些端口。
有关如何限制端口范围分配的更多信息,请参考以下链接。
http://support.microsoft.com/kb/300083
应该在要监控的远程计算机上执行上述配置。
4)检查远程计算机上是否正在运行RPC和WMI服务。
在远程计算机上,单击开始-运行-并输入services.msc
检查远程过程调用和windows management instrumentation服务是否正在运行。
如果没有,请启动这两个服务,然后尝试在应用程序管理器中添加一个监视器。
5)连接到远程系统时,使用wbemtest查找错误消息。
单击开始-运行- wbemtest。
打开Windows management specification tester,单击“连接”按钮,并在第一个文本框(rootdefault)中输入hostnamerootcimv2。
输入用户名和密码,然后单击连接按钮。如果提示错误,尝试在主机名处输入IP地址,即ipaddressrootcimv2。
如果正常,只能通过IP地址访问机器。可能是因为c:windows system32 drivers etc hosts文件中的hosts文件中有一个错误条目。删除文件中的错误条目,并尝试通过主机名访问它。
8.OpManager WMI监视器没有运行。始终显示“错误#拒绝访问”。
原因
登录不正确。
解决办法
执行以下步骤:
1.根据上述提示,验证是否提供了连接到设备的域管理员用户名和密码。如果设备在域中,用户名应该类似于“域管理员名”。
2.如果步骤1中指定的登录凭据正确,请使用资源监视器-添加监视器-基于WMI的监视器-可用/已用磁盘空间(MB/GB)尝试将基于WMI的监视器(最好使用MB/GB可用/已用空间图表)与Exchange Server相关联。此时,您应该可以获得该设备的可用驱动程序列表。
3.如果步骤2失败,请尝试在Windows系统上启用WMI和RPC服务,然后重试。
4.如果DCOM设置配置不正确,也可能会出现此问题。
在命令提示符下
cmd CD[opmanager home]confapplicationscripts
cmd cscript CPU . VBS[计算机名][域名][用户名][密码]
运行vbs脚本时,通过检查确切的错误消息来找出这一点。
5.您还可以按如下方式配置dcom设置:
在Windows 2000 server的运行提示符下,键入“dcomcnfg”并展开组件服务-计算机下的树。从图标栏中单击我的电脑,然后选择默认属性。检查以下内容:
在这台计算机上启用分布式COM。
在此计算机上启用COM Internet服务。
选择“模拟”作为默认模拟级别。
如有必要,您还可以编辑COM安全设置。
6.如果以上4个步骤都不能解决问题,请尝试按如下方式更改服务登录详细信息。
转到Windows服务用户界面。
打开ManageEngineOpManager服务的属性对话框。
转到登录选项卡。
在“登录身份”选项中选择“此帐户”,并输入可以访问WMI数据的域名用户名和密码。
保存并重启OpManager。
注意:这个操作会使托盘图标和启动画面消失。
二。WBEMTest测试工具的使用
1.使用wbemtest工具进行测试。
1.在监控主机上运行wbemtest,然后单击connect。
2.在名称空间中输入受监控的iprootcimv2。
3.输入用户名和密码。
4.检查连接是否成功。
2.常见错误和解决方案(ELA)
访问拒绝原因代码的解决方案
0x80070005提供的工作站登录名和密码不正确。检查输入的登录名和密码是否正确。
禁止远程工作站的远程DCOM功能检查远程DCOM是否打开。如果是,按以下方式打开:选择开始运行。
1.在输入框中输入dcomcnfg,然后单击确定。
2.选择默认属性选项卡。
3.选择打开这台机器的分布式COM复选框。
4.单击确定。
打开Windows XP主机的DCOM:
1.选择开始跑步。
2.在输入框中输入dcomcnfg,然后单击确定。
3.单击组件服务计算机我的电脑。
4.右键单击并选择属性
5.选择默认属性选项卡。
6.选择打开这台机器的分布式COM复选框。
7.单击确定。
远程主机的用户帐户无效。打开命令行窗口,执行以下命令检查用户帐户是否有效:
net使用RemoteComputerNameC $/u:domain name username password
net使用remote computer name admin $/u:domain name username“密码”
如果这些命令显示任何错误,则提供的目标主机的用户帐户肯定是无效的。
0x80041003提供的用户名没有足够的权限执行扫描操作。用户可能没有进入该主机的管理员组。将用户组移至工作站的管理员组,或使用管理员(优先为域管理员)帐户扫描机器。
0x800706ba远程主机配置了防火墙。这主要是在Windows XP (SP 2)的默认防火墙打开的情况下。1.关闭Windows XP机器的默认防火墙:
1.选择开始跑步。
2.输入Firewall.cpl,然后单击确定。
3.在常规选项卡中,单击关闭。
4.单击确定。
2.如果无法打开防火墙,请通过执行以下命令在远程主机上打开I远程管理:
netsh防火墙设置服务远程管理
扫描后,您可以使用以下命令关闭远程管理:
netsh防火墙设置服务RemoteAdmin禁用
0x80040154 1。远程主机上的WMI无效。这种情况出现在Windows NT上。如果WMI组件没有正确注册,这些错误可能会出现在更高版本的Windows上。
2.WMI组件未注册。1.在远程主机上安装WMI。你可以从微软网站下载。
2.执行以下命令注册WMI DLL文件:
winmgmt /RegServer
0x80080005这可能是运行WMI服务(winmgmt.exe)的主机的内部错误。主机上的上次WMI系统信息库更新失败。在远程主机上重新启动WMI服务:
1.选择开始跑步。
2.输入Services.msc,然后单击确定。
3.在打开的服务窗口中,选择Windows Management Instrumentation服务。
4.右键单击并选择重启。
有关更多错误代码,请参见MSDN知识库。
3.常见错误和解决方案(OpManager)
8070005-拒绝访问
8041064-无法将用户凭据用于本地连接
00706ba-RPC服务器不可用
8041010-无效的类
8041003-拒绝访问
8040154-WMI组件未注册
8080005-WMI服务的内部执行失败
804106c-WMI占用太多内存
804100 e-无效的名称空间
8041017-无效查询
代码和解决方案解释如下:
8070005-拒绝访问
原因
当配置的登录凭据不正确时,会出现此错误。
解决办法
如果设备在域中,请确保配置了正确的域名、用户名和密码。如果设备在工作组中,则只能配置用户名和密码。例如,如果域名为BigDom,用户名为admin,请在用户名字段中键入BigDomadmin。
您不必为可以从安装了OpManager的计算机访问的设备指定用户名和密码。
如果在使用正确的凭据后仍然遇到问题,请使用以下步骤进一步解决这些问题:
o通过打开命令提示符并执行以下命令,检查用户帐户在目标计算机中是否有效:
Net使用受监控设备名称admin $/u:域名用户名密码
如果此命令引发错误,则提供的用户帐户在目标计算机中无效。
o检查受监控工作站中的“远程DCOM”是否已启用。如果没有,请按如下方式启用它:
1.选择开始跑步。
2.在文本框中键入dcomcnfg,然后单击确定。
3.选择默认属性选项卡。
4.选中在这台计算机上启用分布式COM复选框。
5.单击确定
[!- empirenews.page - ]
要在Windows XP主机中启用DCOM:
1.选择开始跑步。
2.在文本框中键入dcomcnfg,然后单击确定。
3.单击组件服务计算机我的电脑。
4.右键单击并选择属性
5.选择默认属性选项卡。
6.选择这台计算机上的“启用分布式COM”复选框。
7.单击确定。
如果以上步骤不起作用,请尝试按如下方式更改服务登录详细信息:
转到Windows服务用户界面。
打开ManageEngineOpManager服务的属性对话框。
转到登录选项卡。
在“登录身份”选项中选择“此帐户”。
在此配置远程计算机访问帐户的用户名和密码。然后保存并重启OpManager。
再次尝试以上3个步骤。
注意:进行这些更改后,将找不到托盘图标和启动图片。
8041064-用户验证不能用于本地连接
原因
指定用于监视运行OpManager的计算机的用户名和密码时遇到此错误。
解决办法
不要指定本地主机的用户名和密码。要解决此问题,请从设备快照页面的“密码”链接中删除已配置的用户名和密码。
800706BA-RPC服务器不可用
原因
当RPC和WMI服务没有运行并且设备无法ping通时,会遇到此错误。
解决办法
检查设备是否启动、运行并可以ping通。
检查远程过程调用(RPC)和windows management instrumentation(wmi)服务是否正在运行。
1.选择开始跑步。
2.在文本框中键入“services.msc ”,然后单击“确定”。
3.在列出的服务中,检查RPC和WMI服务的状态是否显示为已启动。
4.如果没有,请启动这些服务。
可以在远程计算机上配置防火墙。当默认的Windows防火墙启用时,这种异常很可能发生在Windows XP(带SP 2)中。在Windows XP计算机中禁用默认防火墙的步骤如下:
1.选择开始跑步。
2.键入Firewall.cpl,然后单击确定。
3.在常规选项卡中,单击关闭。
4.单击确定。
如果无法禁用防火墙,请通过在远程计算机上执行以下命令来启用远程管理(针对管理员):" netsh firewall set service remote admin "
防火墙可能会阻止WMI流量。要访问防火墙中的WMI流量,您需要打开防火墙中的端口445和135。
8041010-无效的类
原因
当所需的WMI类未注册时,会出现此错误。
解决办法
检查是否安装了所需的应用程序。
所有WMI注册申请的步骤。运行以下命令:
o对于Windows 2000,从受监控的设备运行“winmgmt /resyncperf”命令。
o对于Windows XP和2003,从受监控的设备运行“wmiadap /f”命令。
8041003-拒绝访问
原因
当提供的用户名没有足够的访问权限来执行该操作时,会出现此错误。
解决办法
1.可能该用户不属于该主机的管理员组。
2.尝试将用户移动到工作站的管理员组。
3.尝试管理员(最好是域管理员)帐户。
8040154-WMI组件未注册
原因
当远程Windows工作站中的WMI不可用时,会遇到此错误。此问题出现在Windows NT中。如果WMI组件没有正确注册,这种错误代码也可能出现在以后版本的Windows中。
解决办法
在远程工作站上安装WMI核心。WMI核心可以从微软网站下载。
通过在命令提示符下执行以下命令来注册WMI DLL文件:
winmgmt /RegServer
下载以下exe文件以安装WMI Windows NT版:
http://www.microsoft.com/downloads/details.aspx?display lang=enfamily id=c 174 CFB 1-EF67-471d-9277-4c2b 1014 a 31 e
8080005-WMI服务的内部执行失败
原因
当主机上运行的WMI服务(winmgmt.exe)出现内部执行失败时,会出现此错误。此工作站中WMI资料档案库的上次更新可能会失败。
解决办法
在远程工作站中重新启动WMI服务:
1.选择开始跑步。
2.键入Services.msc,然后单击确定。
3.在打开的服务窗口中,选择Windows Management Instrumentation服务。
4.右键单击并选择重启。
8004106C-WMI占用太多内存
原因
当WMI占用太多内存时,会出现此错误。这可能是由于内存可用性低或WMI使用的内存过多造成的。
解决办法
Wmi占用太多内存。
这可能是由于内存可用性低或WMI使用的内存过多造成的。
尝试重新启动或重新安装wmi服务。
8004100 e-无效的名称空间
原因
无效的命名空间编译器不是正常错误。使用命名空间的相关应用程序可能安装不正确。
解决办法
尝试单独重新安装应用程序或WMI服务。
用日志联系http://support.opmanager.com。
8041017-无效查询
原因
“查询在语法上无效”不是一个正常的错误。使用命名空间的相关应用程序可能安装不正确。
解决办法
尝试单独重新安装应用程序或WMI服务。
使用日志联系支持人员。
