DetailPage-MSS-KB

Base de Dados de Conhecimento

ID do artigo: 875605 - Última revisão: sexta-feira, 23 de março de 2007 - Revisão: 3.1

Nesta página

Sumário

Uma série de alterações de bloqueio de segurança no Microsoft Windows XP Service Pack 2 (SP2) podem causar problemas no WMI (Instrumentação de Gerenciamento do Windows), especialmente em cenários remotos. Por exemplo, o Windows Firewall é, por padrão, habilitado no Windows XP SP2. Além disso, restrições DCOM no Windows XP SP2 são diferentes das restrições DCOM em versões anteriores do Windows.

Introdução

Devido às alterações de segurança, mensagens de erro de "acesso negado" podem ser exibidas ao acessar o WMI no Microsoft Windows XP SP2. É possível também que você enfrente problemas ao acessar um computador que não seja com base em Windows XP SP2 por um computador com base em Windows XP SP2, se usar uma consulte assíncrona.

Solução de problemas relacionados ao WMI no Windows XP SP2

Ao solucionar problemas relacionados ao WMI, primeiro determine se o problema é local ou remoto. Para fazer isto, tente acesso o WMI localmente para driblar problemas de rede. Se o problema ocorre mesmo quando você acessa o WMI localmente, o problema não está relacionado às alterações de segurança no Windows XP SP2.

Se o problema não ocorre ao acessar o WMI localmente, o problema pode estar relacionado ao Firewall do Windows e ao DCOM. Ao efetuar uma operação remota do WMI de um computador A para um computador B, é necessário que uma conexão DCOM seja estabelecida do computador A para o computador B. No computador B, tanto o Firewall do Windows quanto o DCOM precisam ser configurados para permitir a conexão. Se a operação do WMI for síncrona ou semi-síncrona, somente uma conexão é necessária. Entretanto, se a operação do WMI for assíncrona, outra conexão do computador B para o computador A é necessária.
Recolher esta imagemExpandir esta imagem
Figura 1: a conexão 2 é exigida quando a operação do WMI é assíncrona
Para estabelecer uma conexão 1 entre o computador A e o computador B, execute as seguintes etapas:
  1. Se o Firewall do Windows estiver habilitado no computador B, habilite a configuração Firewall do Windows: Autorizar exceção de administração remota. Por padrão, o Firewall do Windows é habilitado no Windows XP SP2.

    Para obter mais informações sobre como habilitar esta configuração, consulte a seção Autorizar administração remota.
  2. Se o usuário que está efetuando a solicitação remota não for um administrador, verifique se o usuário tem permissões DCOM de Início remoto no computador B.

    Para obter mais informações, consulte a seção Conceder permissões DCOM de Início remoto.
A conexão 2 é exigido somente quando você usar uma operação assíncrona do WMI. Se possível, recomendamos que use uma operação semi-síncrona, em vez disso. O efeito no desempenho será pequeno e uma operação semi-síncrona permite a mesma funcionalidade, mas não exibe uma conexão reversa.

Se for necessário usar uma operação assíncrona, execute as seguintes etapas:
  1. Se o Firewall do Windows for habilitado no computador A, abra a porta DCOM. Por padrão, o Firewall do Windows é habilitado no Windows XP SP2.

    Para obter mais informações sobre como abrir a porta DCOM, consulte a seção Abrir a porta DCOM.
  2. No computador A, adicione o aplicativo cliente à lista de exceções do Firewall do Windows de modo que a conexão reversão possa ser concluída.

    Com freqüência, o aplicativo cliente é o aplicativo Unsecapp.exe. O aplicativo Unsecapp.exe é usado para enviar resultados de volta para um cliente em um processo que, talvez não tenha permissões para ser um serviço do DCOM. Tanto o script quanto o espaço do nome System.Management do Microsoft .NET dependem do aplicativo Unsecapp.exe para receber os resultados de operações assíncronas.

    Para obter mais informações sobre como adicionar o aplicativo cliente à lista de exceções do Firewall do Windows, consulte a seção Adicionar o aplicativo cliente à lista de exceções do Firewall do Windows.
  3. Se a conexão reversa for criada como uma conexão anônima, conceda permissões de Início remoto no DCOM para a conta de logon anônima no computador A. A conexão reversa é criada como uma conexão anônima se uma das seguintes conexões for verdadeira:
    • O computador B é membro de um grupo de trabalho.
    • O computador B não está no mesmo domínio do computador A e o domínio do computador B não é um domínio confiável.
    Para obter mais informações, consulte a seção Conceder permissões DCOM de Início remoto.
  4. Torne a conexão reversa o mais segura quanto possível. Para obter mais informações, visite o seguinte site do Microsoft Developer Network (MSDN):
    http://msdn2.microsoft.com/pt-br/default.aspx (http://msdn2.microsoft.com/pt-br/default.aspx)

Autorizar administração remota

  1. Clique em Iniciar, em Executar, digite gpedit.msc e clique em OK.
  2. Em Console raiz, expanda Configuração do computador, expanda Modelos administrativos, expanda Rede, expanda Conexões de rede, expanda Firewall do Windows e clique em Perfil do domínio.
  3. Clique com o botão direito em Firewall do Windows: autorizar exceção de administração remota e clique em Propriedades.
  4. Clique em Habilitado e depois em OK.

Conceder permissões DCOM de Início remoto

  1. Clique em Iniciar, em Executar, digite DCOMCNFG e clique em OK.
  2. Na caixa de diálogo Serviços do componente, expanda Serviços do componente, expanda Computadores e expanda Meu computador.
  3. Na barra de ferramentas, clique no botão Configurar Meu computador.

    A caixa de diálogo Meu computador será exibida.
  4. Na caixa de diálogo Meu computador, clique na guia Segurança COM.
  5. Em Permissões de início e ativação, clique em Editar limites.
  6. Na caixa de diálogo Permissão de início, siga estas etapas se o seu nome ou seu grupo não for exibido na lista Nomes de grupos ou usuários:
    1. Na caixa de diálogo Permissão de início, clique em Adicionar.
    2. Na caixa de diálogo Selecionar usuários, computadores ou grupos, adicione seu nome ou nome do grupo na caixa Digite os nomes de objeto a serem selecionados e clique em OK.
  7. Na caixa de diálogo Permissão de início, selecione seu usuário e grupo na caixa Nomes de grupo ou de usuário. Na coluna Autorizar em Permissões para o usuário, selecione Início remoto e clique em OK.

Abrir a porta DCOM

Antes de habilitar portas no Firewall do Windows, certifique-se de que a configuração Firewall do Windows: autorizar exceções de porta locais está habilitada na Diretiva do Grupo. Para fazer isto, execute as seguintes etapas:
  1. Clique em Iniciar, em Executar, digite gpedit.msc e clique em OK.
  2. Em Console raiz, expanda Configuração do computador, expanda Modelos administrativos, expanda Rede, expanda Conexões de rede, expanda Firewall do Windows e clique em Perfil do domínio.
  3. Clique com o botão direito em Firewall do Windows: Autorizar exceções de porta local e clique em Propriedades.
  4. Clique em Habilitado e depois em OK.
Observação Também é possível usar a configuração Firewall do Windows: definir exceções de porta para configurar exceções de porta local.

A porta DCOM é a TCP 135. Para abrir a porta DCOM, execute as seguintes etapas:
  1. Clique em Iniciar e em Painel de controle.
  2. Clique duas vezes em Firewall do Windows e clique na guia Exceções.
  3. Clique em Adicionar porta
  4. Na caixa Nome, digite DCOM_TCP135 e digite 135 na caixa Número da porta.
  5. Clique em TCP e depois em OK.
  6. Clique em OK.
Observação Também é possível digitar o seguinte comando em um prompt de comando para abrir uma porta:
netsh firewall add portopening [TCP/UDP][Porta][Nome]

Adicionar um aplicativo cliente à lista de exceções do Firewall do Windows

Antes de definir exceções do programa no Firewall do Windows, verifique se a configuração Firewall do Windows: autorizar exceções de programa locais está habilitada na Diretiva do Grupo.
  1. Clique em Iniciar, em Executar, digite gpedit.msc e clique em OK.
  2. Em Console raiz, expanda Configuração do computador, expanda Modelos administrativos, expanda Rede, expanda Conexões de rede, expanda Firewall do Windows e clique em Perfil do domínio.
  3. Clique com o botão direito em Firewall do Windows: Autorizar exceções de programa locais e clique em Propriedades.
  4. Clique em Habilitado e depois em OK.
Observação Também é possível usar a configuração Firewall do Windows: definir exceções de programas para configurar exceções de programa locais.

Para adicionar um aplicativo cliente à lista de exceções do Firewall do Windows, execute as seguintes etapas:
  1. Clique em Iniciar e em Painel de controle.
  2. Clique duas vezes em Firewall do Windows e clique na guia Exceções.
  3. Clique em Adicionar programa
  4. Localize o aplicativo que deseja adicionar e clique em OK.
  5. Clique em OK.
Observação Também é possível digitar o seguinte comando em um prompt de comando para adicionar um programa à lista de exceções do Firewall do Windows:
netsh firewall add allowedprogram[<Caminho>\NomeDoPrograma] [HABILITAR/DESABILITAR]

Exemplo

Ao tentar usar a ferramenta Informações do sistema, Msinfo32.exe, para conectar com um computador remoto que está executando o Microsoft Windows XP SP2, a seguinte mensagem de erro é exibida:
Não foi possível estabelecer uma conexão com nome_do_computador . Verifique se o nome do caminho da rede está correto, se a Instrumentação de Gerenciamento do Windows está instalada no computador e se você tem permissão suficiente para acessá-la.
Observação Nesta mensagem, nome_do_computador é um espaço reservado.

Como solução alternativa, siga as etapas mencionadas na seção Autorizar administração remota.

Referências

Para obter mais informações, visite os seguintes sites da Microsoft (em inglês):
http://www.microsoft.com/downloads/details.aspx?FamilyID=4454e0e1-61fa-447a-bdcd-499f73a637d1 (http://www.microsoft.com/downloads/details.aspx?FamilyID=4454e0e1-61fa-447a-bdcd-499f73a637d1)
Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
875357  (http://support.microsoft.com/kb/875357/ ) Solução de problemas das configurações do Firewall do Windows no Windows XP Service Pack 2 (SP2)

A informação contida neste artigo aplica-se a:
  • Microsoft Windows XP Professional Service Pack 2 (SP2)
  • Microsoft Windows Management Instrumentation 1.5
Palavras-chave: 
kbinfo kbtshoot KB875605
Compartilhar
Opções de suporte adicionais
Fóruns de Suporte do Microsoft Community
Contate-nos diretamente
Localize um parceiro certificado da Microsoft
Microsoft Store