本文根据错误代码和提示进行整理,为运维人员提供解决方案,如需详细了解WMI知识,请留意底部说明。
1、0x80070005、0x80041003拒绝访问
这两个代码所代表的错误在微软中被认为是访问问题,原因一般是:WMI 连接或查询因访问失败或缺少一个或多个 WMI 组件的权限而失败。
其中0x80070005错误为“DCOM安全拒绝的访问”。使用以下办法解决:
手动向用户或组授予 DCOM 远程启动和激活权限,请执行以下步骤:
选择“开始--运行”,键入“DCOMCNFG”,然后选择“确定”。
在“组件服务 ”窗口中,展开“组件服务--计算机”。 右键单击“我的计算机 ”,然后选择“ 属性”。
在“我的计算机属性”对话框中,选择“COM 安全性 ”选项卡。
在“启动和激活权限”下,选择“编辑限制”。
在“启动和激活权限”对话框中,如果你的名称或组未显示在“组或用户名”列表中,请选择“添加”。 在 “选择用户、计算机或组 ”对话框中,在 “输入要选择的对象名称 ”框中添加名称和组,然后选择“ 确定”。
在 “启动和激活权限”对话框中,在“组或用户名”列表中选择你的用户和组。在“用户或组的授权”下,检查“允许远程启动”和“远程激活”权限,然后选择“确定”。
注:如果“编辑限制”不可用,可以选择“编辑默认值”。
其中0x80041003错误为“访问被提供程序拒绝”。使用以下办法解决:
通过以下过程为非管理员用户设置远程启用权限。
使用 WMIMGMT.msc 连接到远程计算机。
右键单击“ WMI控件”,然后选择“属性”。
在“安全性”选项卡中,选择命名空间(Root\cimv2 是默认命名空间。),然后选择“安全性”。
在权限列表中找到或添加相应的帐户并检查远程启用和读取安全性。(若要确保将相同的权限继承到子文件夹或子空间,请选择“ 高级”。然后,选择目标用户,并确保在“应用于”部分下选择了“此命名空间和子空间”。)
2、0x800706BA:RPC服务器不可用
Windows+r输入gpedit.msc,进入组策略。
计算机配置\管理模板\系统\远程过程调用\限制未经身份验证的RPC客户端。
此设置控制RPC服务器运行时如何处理连接到RPC服务器的未经身份验证的RPC客户端。此策略设置会影响所有RPC应用程序,包括WMI。
3、防火墙相关设置
在“控制面板”中,选择“安全>Windows 防火墙”。
选择 “更改设置” ,然后选择“ 例外 ”选项卡。
在“例外”窗口中,选中“Windows Management Instrumentation (WMI) 检查”框,以启用通过防火墙的 WMI 流量。
若要禁用 WMI 流量,请清除“检查”框。
相关介绍:如何连接到WMI:连接到远程计算机上的 WMI - Win32 apps | Microsoft Learn
——rtuuui