Windows wmi监控

检查wmi服务

在监控对象上保证所有远程访问和WMI相关的服务启用并运行。

1. 打开运行，输入services.msc，单击<确定>按钮。

 

2. 查看以下服务状态。

• COM+ Event System

• Remote Access Auto Connection Manager

• Remote Access Connection Manager

• Remote Procedure Call (RPC)

• Remote Procedure Call (RPC) Locator

• Remote Registry

• Server

• Windows Management Instrumentation

• Windows Management Instrumentation Driver Extensions

• WMI Performance Adapter

• Workstation

3. 如果未启动，右键菜单中，属性中调整为开机启动并启动服务。

 

配置wmi服务

创建WMI权限的用户，如果可以使用administrator，则不需要执行此步骤。

1. 创建用户账户。

1. 选择[开始/管理工具/计算机管理]，打开“计算机管理”窗口。

2. 展开本地用户和组，右键单击“用户”，选择“新用户”。

3. 填写用户详细信息，单击创建和关闭。

2. 配置新用户账户的组成员资格。

1. 在“计算机管理”窗口中，选择用户文件夹。

2. 右键单击新用户账户，然后选择“属性”。

3. 选择“隶属于”选项卡，单击<添加>按钮。

4. 单击<高级>按钮。

5. 单击<立即查找>按钮。

6. 选择下列组：Distributed COM Users, Performance Log Users, Remote Desktop Users。

7. 单击<确定>按钮。

3. 分配分布式组件对象模型（DCOM）权限。

1. 选择[开始/管理工具/组件服务]，打开“组件服务”窗口。

2. 展开[组件服务/计算机/我的电脑]，右键单击“我的电脑”并选择“属性”，打开“我的电脑属性”窗口。

3. 选择“COM安全选项卡”，在“访问权限”区域中，单击<编辑限制>按钮。

4. 在Distributed COM Users中，确认已选中“本地访问”和“远程访问”。

5. 单击<确定>按钮保存设置。

6. 在“我的电脑属性”窗口中的“启动和激活权限”区域中，单击<编辑限制>按钮。

7. 在Distributed COM Users中，确认已选中“本地启动”、“远程启动”、“本地激活”和“远程激活”。

8. 单击<确定>按钮保存设置。

4. 配置WMI名称空间安全分配。

1. 选择[开始/运行]，输入wmimgmt.msc，单击<确定>按钮。

2. 右键单击“WMI控件（本地）”并选择“属性”。

3. 选择“安全”选项卡，单击<安全设置>按钮。

4. 单击<添加>按钮。

5. 单击<高级>按钮。

6. 单击<立即查找>按钮。

7. 选择新用户账户，并单击<确定>按钮。

8. 单击<高级>按钮并选择新用户账户。

9. 单击<编辑>按钮。

10. 从“应用于”菜单选项中，选择“这个名称空间和子名称空间”。

11. 在“执行方法”中，确认已选中“启用账户”、“远程启用”和“读取安全性”。

12. 单击<确定>按钮。