WMI Troubleshooting

Marc Schröter's picture

Windows Management Instrumentation (WMI) ist eine objektorientierte Technologie mit dieser lokale, sowie auch  Remote Windows-Computer verwaltet werden können. Bei der Verwendung von WMI für die Verwaltung von Remote-Systemen kommt es häufig zu folgenden Problemen.

Fehlercode: 0x80041003 (WBEM_E_ACCESS_DENIED)
Ursache: Prozess verfügt nicht über die erforderlichen WMI-Rechte.
Lösung: Für den Zugriff auf einen spezifischen WMI Namespace wird das Recht "Remote Enable" benötigt. Nicht-Administrativen Usern muss man dieses Recht optional setzen oder einen Administrativen Account bei der Abfrage verwenden. Über die Computerverwaltung kann die Sicherheit der WMI-Steuerung konfiguriert werden. 

Fehlercode: 0x80070005 (DCOM ACCESS_DENIED)
Ursache:
Benutzer hat kein Recht remote via DCOM auf das System zuzugreifen, ist unbekannt oder das Konto ist gesperrt.
Lösung:
Über das Tool dcomcnfg kann dem entsprechenden Benutzer unter der COM-Sicherheit das Recht  Remote-Start und Remote-Aktivierungsberechtigung  gegeben werden. Alternativ kann ein administrativer Accoung verwendet werden.

Fehlercode: 0x800706xx (DCOM RPC-Fehler)
Ursache:
Aktivierte Firewall auf oder zwischen Quell- und Zielcomputer
Lösung:
Die standardmäßig aktivierte Windows Firewall muss konfiguriert werden, um Remote-Adminstration über WMI zuzulassen. In einem MSDN Artikel wird genau beschrieben was zu beachten ist, um eine DCOM Verbindung durch eine Firwall zuzulassen. Für Windows XP/2003 / Für Windows Vista/7/2008. 

 

WMI Diagnose Tool
Das WMI Diagnose Tool von Microsoft, besteht aus einem VBScript, welches u.a. den aktuellen Status des WMI-Dienstes auf einem Computer überprüfen kann und zur weiteren Fehlerdiagnose sehr hilfreich sein kann. Zum Download

WMI-Logfiles zur Fehlerbehebung
Windows 2000/XP/2003: WMI-Events, Trace- oder Diagnose Daten, Fehler und verschiedene Aktivitäten werden in einem WMI Service-Logfile protokolliert: %windir%\system32\wbem\logs.
Windows Vista/7/2008: Es werden keine speziellen WMI Logfiles, sondern das Event Tracing for Windows (ETW) benutzt, um WMI-Events im Event Viewer darstellen zu lassen.