WMI ACCESS برای تماسهای ناهمزمان منع شده است

در تماس های ناهمزمان برای WMI Events به ماشین های از راه دور.

شاید لازم باشد موارد زیر را انجام دهید.
لینک ها:
http://stackoverflow.com/questions/2782317/exception-while-managementeventwatcherwmi-to-notify-events-from-remote-machine
https://msdn.microsoft.com/en-us/library/aa393266(v=vs.85).aspx

متن مورد نظر:
تنظیم امنیت DCOM برای اجازه دسترسی کاربر از راه دور به کامپیوتر
امنیت در WMI مربوط به اتصال به فضای نام WMI است. WMI از DCOM برای اداره تماس های از راه دور استفاده می کند. یکی از دلایل عدم اتصال به کامپیوتر از راه دور به دلیل خرابی DCOM است (خطای "DCOM Access Denied" اعشاری -2147024891 یا hex 0x80070005). برای اطلاعات بیشتر در مورد امنیت DCOM در WMI برای برنامه های C ++ ، به Setting Client Application Security Security مراجعه کنید.
می توانید تنظیمات DCOM را برای WMI با استفاده از ابزار DCOM Config (DCOMCnfg.exe) که در ابزارهای مدیریتی در صفحه کنترل وجود دارد پیکربندی کنید. این ابزار تنظیماتی را نشان می دهد که کاربران خاصی را قادر می سازد از راه دور از طریق DCOM به کامپیوتر متصل شوند. اعضای گروه سرپرستان مجاز هستند از راه دور به کامپیوتر وصل شوند. با استفاده از این ابزار می توانید امنیت را برای شروع ، دسترسی و پیکربندی سرویس WMI تنظیم کنید.
روش زیر نحوه اعطای مجوز راه اندازی و فعال سازی از راه دور DCOM برای کاربران و گروه های خاص را توصیف می کند. اگر رایانه A از راه دور به رایانه B متصل می شود ، می توانید این مجوزها را در رایانه B تنظیم کنید تا به یک کاربر یا گروهی که در گروه مدیرهای رایانه B نیستند امکان برقراری تماس راه اندازی و فعال سازی DCOM در رایانه B را داشته باشید.
Aa393266.wedge (en-us، VS.85) .gif برای اعطای مجوز راه اندازی و فعال سازی از راه دور DCOM برای یک کاربر یا گروه
روی Start کلیک کنید ، روی Run کلیک کنید ، DCOMCNFG را تایپ کنید و سپس OK را کلیک کنید.
در کادر محاوره ای Component Services ، خدمات Component را گسترش دهید ، رایانه ها را گسترش دهید و سپس روی My Computer کلیک راست کرده و Properties را کلیک کنید.
در کادر گفتگوی My Computer Properties ، روی تب Security COM کلیک کنید.
در بخش مجوزهای راه اندازی و فعال سازی ، روی ویرایش محدودیت ها کلیک کنید.
در کادر محاوره ای راه اندازی مجوز ، اگر نام شما یا گروه شما در لیست گروهها یا نام کاربری ظاهر نمی شود ، این مراحل را دنبال کنید:
در کادر محاوره ای Launch Permission ، روی Add کلیک کنید.
در کادر گفتگوی Select Users، Computers یا Groups ، نام و گروه خود را در کادر Enter the names names to select اضافه کنید و سپس OK را بزنید.
در کادر گفتگوی Launch Permission ، کاربر و گروه خود را در کادر Group یا User names انتخاب کنید. در ستون مجاز زیر مجوزها برای کاربر ، راه اندازی از راه دور را انتخاب کرده و از راه دور فعال سازی را انتخاب کنید و سپس روی تأیید کلیک کنید.
روش زیر نحوه اعطای مجوزهای دسترسی از راه دور DCOM به کاربران و گروههای خاص را توصیف می کند. اگر رایانه A از راه دور به رایانه B متصل می شود ، می توانید این مجوزها را در رایانه B تنظیم کنید تا به یک کاربر یا گروهی که در گروه مدیرهای رایانه B نیستند امکان اتصال به رایانه B را فراهم کنید.
Aa393266.wedge (en-us، VS.85) .gif برای اعطای مجوزهای دسترسی از راه دور DCOM
روی Start کلیک کنید ، روی Run کلیک کنید ، DCOMCNFG را تایپ کنید و سپس OK را کلیک کنید.
در کادر محاوره ای Component Services ، خدمات Component را گسترش دهید ، رایانه ها را گسترش دهید و سپس روی My Computer کلیک راست کرده و Properties را کلیک کنید.
در کادر گفتگوی My Computer Properties ، روی تب Security COM کلیک کنید.
در بخش مجوزهای دسترسی ، روی ویرایش محدودیت ها کلیک کنید.
در کادر گفتگوی مجوز دسترسی ، نام ANONYMOUS LOGON را در کادر گروه یا نام کاربر انتخاب کنید. در ستون اجازه زیر مجوزها برای کاربر ، دسترسی از راه دور را انتخاب کنید و سپس روی تأیید کلیک کنید.

راه اندازی اتصال WMI از راه دور

اتصال به فضای نام WMI در رایانه از راه دور ممکن است نیاز به تغییر تنظیمات Windows Firewall ، User Account Control (UAC) ، DCOM یا Common Information Model Object Manager (CIMOM) داشته باشد.
بخشهای زیر در این موضوع بحث شده است:
تنظیمات فایروال ویندوز
تنظیمات کنترل حساب کاربری
تنظیمات DCOM
تنظیمات CIMOM
موضوعات مرتبط
تنظیمات فایروال ویندوز
تنظیمات WMI برای تنظیمات فایروال ویندوز ، به جای سایر برنامه های DCOM ، فقط اتصالات WMI را فعال می کند.
یک استثنا باید در فایروال برای WMI در رایانه هدف از راه دور تنظیم شود. استثنا برای WMI به WMI اجازه می دهد تا اتصالات از راه دور و تماس های غیر همزمان را با Unsecapp.exe دریافت کند. برای کسب اطلاعات بیشتر ، به تنظیم امنیت در تماس ناهمزمان مراجعه کنید.
اگر برنامه سرویس گیرنده سینک خود را ایجاد می کند ، باید آن سینک به صراحت به موارد استثنای فایروال اضافه شود تا امکان موفقیت در بازگشت مجدد فراهم شود.
اگر WMI با پورت ثابت و با استفاده از دستور winmgmt / standalonehost راه اندازی شده باشد ، استثنا برای WMI نیز کار می کند. برای اطلاعات بیشتر ، به تنظیم یک پورت ثابت برای WMI مراجعه کنید.
می توانید ترافیک WMI را از طریق رابط کاربری Windows Firewall فعال یا غیرفعال کنید.
Aa822854.wedge (en-us، VS.85) .gif برای فعال یا غیرفعال کردن ترافیک WMI با استفاده از فایروال UI
در Control Panel ، روی Security کلیک کنید و سپس روی Windows Firewall کلیک کنید.
روی Change Settings کلیک کرده و سپس روی تب Exception ها کلیک کنید.
در پنجره Exception ، کادر انتخاب Windows Management Instrumentation (WMI) را انتخاب کنید تا ترافیک WMI را از طریق فایروال فعال کنید. برای غیرفعال کردن ترافیک WMI ، کادر تأیید را بردارید.
می توانید ترافیک WMI را از طریق فایروال در خط فرمان فعال یا غیرفعال کنید.
Aa822854.wedge (en-us، VS.85) .gif برای فعال یا غیرفعال کردن ترافیک WMI در خط فرمان با استفاده از گروه قانون WMI
از دستورات زیر در یک خط فرمان استفاده کنید. برای فعال کردن ترافیک WMI از طریق فایروال ، موارد زیر را تایپ کنید.
netsh advfirewall دیوار آتش مجموعه قانون گروه = "ابزار مدیریت Windows (wmi)" جدید فعال = بله
برای غیرفعال کردن ترافیک WMI از طریق فایروال ، دستور زیر را تایپ کنید.
netsh advfirewall دیوار آتش مجموعه قانون گروه = "ابزار مدیریت Windows (wmi)" new enable = no
به جای استفاده از دستورات گروه WMI ، می توانید از دستورات جداگانه برای هر یک از DCOM ، سرویس WMI و سینک استفاده کنید.
Aa822854.wedge (en-us، VS.85) .gif برای فعال کردن ترافیک WMI با استفاده از قوانین جداگانه برای DCOM ، WMI ، سینک برگشت تماس و اتصالات خروجی
برای ایجاد استثنای فایروال برای پورت 135 DCOM ، از دستور زیر استفاده کنید.
netsh advfirewall firewall add قاعده dir = in name = "DCOM" program =٪ systemroot٪ \ system32 \ svchost.exe service = rpcss action = اجازه پروتکل = TCP localport = 135
برای ایجاد استثنای فایروال برای سرویس WMI ، از دستور زیر استفاده کنید.
netsh advfirewall firewall add قاعده dir = in name = "WMI" program =٪ systemroot٪ \ system32 \ svchost.exe service = winmgmt action = اجازه پروتکل = TCP localport = هر
برای ایجاد یک استثنا فایروال برای سینک ظرفشویی که از یک رایانه از راه دور تماس می گیرد ، از دستور زیر استفاده کنید.
netsh advfirewall firewall add قاعده dir = in name = "UnsecApp" program =٪ systemroot٪ \ system32 \ wbem \ unsecapp.exe action = allow
برای ایجاد یک استثنا فایروال برای اتصالات خروجی به یک رایانه از راه دور که رایانه محلی بصورت غیر همزمان با آن ارتباط برقرار می کند ، از دستور زیر استفاده کنید.
netsh advfirewall firewall add قاعده dir = out name = "WMI_OUT" program =٪ systemroot٪ \ system32 \ svchost.exe service = winmgmt action = اجازه پروتکل = TCP localport = هر
برای غیرفعال کردن موارد استثنای فایروال به طور جداگانه ، از دستورات زیر استفاده کنید.
Aa822854.wedge (en-us، VS.85) .gif برای غیرفعال کردن ترافیک WMI با استفاده از قوانین جداگانه برای DCOM ، WMI ، سینک برگشت تماس و اتصالات خروجی
برای غیرفعال کردن استثنا DCOM.
netsh advfirewall firewall حذف نام قانون = "DCOM"
برای غیرفعال کردن استثنای سرویس WMI.
netsh advfirewall فایروال حذف نام قانون = "WMI"
برای غیرفعال کردن استثنای سینک.
netsh advfirewall firewall delete name name = "UnsecApp"
برای غیرفعال کردن استثنا خروجی.
netsh advfirewall firewall حذف نام قانون = "WMI_OUT"
تنظیمات کنترل حساب کاربری
فیلتر کردن رمز دسترسی کاربر (User Account Control) (UAC) می تواند بر عملکردهایی که در فضاهای نام WMI مجاز هستند و یا چه داده هایی بازگردانده می شوند ، تأثیر بگذارد. تحت UAC ، تمام حساب های گروه سرپرستان محلی با یک رمز دسترسی کاربر استاندارد ، که به آن فیلتر کردن رمز دسترسی UAC نیز معروف است ، اجرا می شوند. یک حساب سرپرست می تواند یک اسکریپت را با امتیاز بالا اجرا کند - "Run as Administrator".
وقتی به حساب Administrator داخلی متصل نیستید ، بسته به اینکه این دو رایانه در یک دامنه باشند یا یک گروه کاری ، UAC ارتباطات را با رایانه از راه دور متفاوت تحت تأثیر قرار می دهد. برای کسب اطلاعات بیشتر در مورد UAC و اتصالات از راه دور ، به User Account Control و WMI مراجعه کنید.
تنظیمات DCOM
برای کسب اطلاعات بیشتر در مورد تنظیمات DCOM ، به ایمن سازی اتصال WMI از راه دور مراجعه کنید. با این حال ، UAC بر اتصالات حسابهای کاربری غیر Domain تأثیر می گذارد. اگر با استفاده از یک حساب کاربری غیر دامنه موجود در گروه سرپرستان محلی رایانه از راه دور به یک رایانه از راه دور متصل می شوید ، باید صریحاً دسترسی ، فعال سازی و راه اندازی مستقیم DCOM را به حساب خود اختصاص دهید.
تنظیمات CIMOM
اگر اتصال از راه دور بین رایانه هایی است که رابطه اعتماد ندارند ، تنظیمات CIMOM باید به روز شود. در غیر این صورت ، یک اتصال ناهمزمان از کار می افتد. این تنظیم نباید برای رایانه های موجود در یک دامنه یا دامنه های قابل اعتماد اصلاح شود.
ورود رجیستری زیر برای اجازه دادن به تماس های ناشناس باید اصلاح شود:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ WBEM \ CIMOM \ AllowAnonymousCallback
نوع داده
REG_DWORD
اگر مقدار AllowAnonymousCallback روی 0 تنظیم شود ، سرویس WMI از تماس های ناشناس به مشتری جلوگیری می کند. اگر مقدار روی 1 تنظیم شود ، th