Создание wmi. Устранение неполадок в WMI

Windows Management Instrumentation (WMI) в дословном переводе - инструментарий управления Windows . WMI - это одна из базовых технологий для централизованного управления и слежения за работой различных частей компьютерной инфраструктуры под управлением платформы Windows.

Обзор

Технология WMI - это расширенная и адаптированная под Windows реализация стандарта WBEM (на англ.), принятого многими компаниями, в основе которого лежит идея создания универсального интерфейса мониторинга и управления различными системами и компонентами распределенной информационной среды предприятия с использованием объектно-ориентированных идеологий и протоколов HTML и XML.

В основе структуры данных в WBEM лежит Common Information Model (CIM), реализующая объектно-ориентированный подход к представлению компонентов системы. CIM является расширяемой моделью, что позволяет программам, системам и драйверам добавлять в неё свои классы, объекты, методы и свойства.

WMI, основанный на CIM, также является открытой унифицированной системой интерфейсов доступа к любым параметрам операционной системы, устройствам и приложениям, которые функционируют в ней.

Важной особенностью WMI является то, что хранящиеся в нём объекты соответствуют динамическим ресурсам, то есть параметры этих ресурсов постоянно меняются, поэтому параметры таких объектов не хранятся постоянно, а создаются по запросу потребителя данных. Хранилище свойств объектов WMI называется репозиторием и расположено в системной папке операционной системы Windows:

%SystemRoot%\System32\WBEM\Repository

Классы, события и безопасность WMI

Так как WMI построен по объектно-ориентированному принципу, то все данные операционной системы представлены в виде объектов и их свойств и методов.

Все классы группируются в пространства имен, которые иерархически упорядочены и логически связаны друг с другом по определенной технологии или области управления. В WMI имеется одно корневое пространство имен Root, которое в свою очередь имеет 4 подпространства: CIMv2, Default, Security и WMI.

Классы имеют свойства и методы и находятся в иерархической зависимости друг от друга, то есть классы-потомки могут наследовать или переопределять свойства классов-родителей, а также добавлять свои свойства.

Свойства классов используются для однозначной идентификации экземпляра класса и для описания состояния используемого ресурса. Обычно все свойства классов доступны только для чтения, хотя некоторые из них можно модифицировать определенным методом. Методы классов позволяют выполнить действия над управляемым ресурсом.

К каждому экземпляру класса можно обратиться по полному пути, который имеет следующую структуру:

[\\ComputerName\NameSpace][:ClassName][.KeyProperty1=Value1][,KeyProperty2=Value2]…] где ComputerName – имя компьютера NameSpace – название пространства имен ClassName – имя класса KeyProperty1=Value1, KeyProperty2=Value2 – свойства объекта и значение по которому он идентифицируется.

Пример обращения к процессу с именем «Calc.exe», который запущен на локальной машине:

\\.\CIMv2:Win32_Process.Name="Calc.exe"

Экземпляры классов могут генерировать события, к которым можно подписываться. При наступлении события WMI автоматически создает экземпляр того класса, которому соответствует это событие. Такой механизм удобно использовать для выполнения определенной команды при наступлении определенного события, то есть следить за состоянием объектов операционной системы.

Общая безопасность в WMI реализуется на уровне операционной системы, а дополнительная политика безопасности основана на уровнях пространств имен и протокола DCOM. То есть если пользователь не имеет права делать какое-то действие через операционную систему, он не сможет это сделать и через WMI. Если же пользователю дано какое-то право в операционной системе, то это ещё не означает, что это право будет и в WMI, так как в WMI действуют дополнительные параметры безопасности на уровне пространств имен.

Каждый объект операционной системы имеет своё описание безопасности (SD) со своим списком доступа (ACL), в котором перечислены идентификаторы пользователей (SID) и их привилегии. Каждое пространство имен может иметь собственное SD со своим ACL, где пользователям могут быть назначены разрешения на чтение данных, выполнение методов, запись классов и данных и другие. Данные о дополнительных разрешениях хранятся в репозитории WMI. Отдельные классы из пространств имен не имеют собственных описаний безопасности, они наследуют их от своего пространства имен.

По умолчанию администратор компьютера имеет полные права на использование WMI, а остальные пользователи могут лишь вызывать методы, считывать данные и записывать в репозиторий экземпляры классов провайдеров WMI.

Для доступа к инфраструктуре WMI используется протокол DCOM, через который пользователь подключается к WMI. Чтобы определить, какие права будут у подключившегося пользователя, используется механизмы олицетворения и аутентификации протокола DCOM.

Уровни олицетворения могут принимать следующие значения:

Anonymous	Анонимный	WMI-объект не может получить информацию о пользователе - доступ по такому типу не предоставляется
Identify	Идентификация	WMI-объект запрашивает маркер доступа пользователя - доступ предоставляется только локально
Impersonate	Олицетворение	WMI-объект имеет такие же права, какие имеет пользователь - рекомендуемый уровень для выполнения команд на удаленном компьютере
Delegate	Делегирование	WMI-объект может обратиться от имени пользователя к другому WMI-объекту - нерекомендуемый уровень, так как команды можно выполнять удаленно через цепочку из нескольких компьютеров

Уровни аутентификации (подлинности) могут принимать следующие значения:

None	Отсутствует	Проверка подлинности отсутствует
Default	По умолчанию	Стандартные настройки безопасности, которые задаются компьютером-целью команды
Connect	Подключение	Проверка только во время подключения к компьютеру-цели команды, проверка в ходе работы отсутствует
Call	Вызов	Проверка подлинности при каждом запросе к компьютеру-цели команды, заголовки пакетов подписываются, но содержимое не шифруется
Pkt	Пакет	Проверка подлинности всех пакетов к компьютеру-цели команды, заголовки пакетов подписываются, но содержимое не шифруется
PktIntegrity	Целостность пакета	Проверка подлинности и целостности всех пакетов к компьютеру-цели команды, заголовки пакетов подписываются, но содержимое не шифруется
PktPrivacy	Секретность пакета	Проверка подлинности и целостности всех пакетов к компьютеру-цели команды, заголовки и содержимое пакетов подписываются и шифруются

Средства работы с WMI

wmimgmt.msc - оснастка консоли управления MMC для настройки WMI на локальном компьютере.

winmgmt.exe - консольная утилита управления WMI локального компьютера.

wbemtest.exe - графическая утилита для взаимодействия со структурой WMI на локальном или удаленном компьютере.

wmic.exe - консольная утилита для взаимодействия со структурой WMI на локальном или удаленном компьютере.

mofcomp.exe - компилятор MOF-файлов для расширения структуры WMI, управления библиотекой классов WMI и восстановления репозитория.

Язык запросов WMI

Для обращения к объектам WMI используется специфический язык запросов WMI Query Language (WQL), который является одной из разновидностей SQL. Основное его отличие от ANSI SQL - это невозможность изменения данных, то есть с помощью WQL возможна лишь выборка данных с помощью команды SELECT. Помимо ограничений на работу с объектами, WQL не поддерживает такие операторы как DISTINCT, JOIN, ORDER, GROUP, математические функции. Конструкции IS и NOT IS применяются только в сочетании с константой NULL.

Запросы WQL обычно применяются в скриптах, но их также можно протестировать в программе Wbemtest и в консольной утилите Wmic (утилита wmic не требует написания ключевого слова SELECT и полей выборки)

Использованная литература

Microsoft. (26 апреля 2010). .

См. также



Графика

Аудио

Мультимедиа

Web

Доступ к данным

Сеть

Коммуникации



Компонентная модель

Библиотеки

Драйверы устройств

Безопасность

.NET

Программное обеспечение

IPC

Доступность

Текст и многоязычная поддержка

Напишите отзыв о статье "WMI"

Отрывок, характеризующий WMI

Ложа Элен наполнилась и окружилась со стороны партера самыми знатными и умными мужчинами, которые, казалось, наперерыв желали показать всем, что они знакомы с ней.
Курагин весь этот антракт стоял с Долоховым впереди у рампы, глядя на ложу Ростовых. Наташа знала, что он говорил про нее, и это доставляло ей удовольствие. Она даже повернулась так, чтобы ему виден был ее профиль, по ее понятиям, в самом выгодном положении. Перед началом второго акта в партере показалась фигура Пьера, которого еще с приезда не видали Ростовы. Лицо его было грустно, и он еще потолстел, с тех пор как его последний раз видела Наташа. Он, никого не замечая, прошел в первые ряды. Анатоль подошел к нему и стал что то говорить ему, глядя и указывая на ложу Ростовых. Пьер, увидав Наташу, оживился и поспешно, по рядам, пошел к их ложе. Подойдя к ним, он облокотился и улыбаясь долго говорил с Наташей. Во время своего разговора с Пьером, Наташа услыхала в ложе графини Безуховой мужской голос и почему то узнала, что это был Курагин. Она оглянулась и встретилась с ним глазами. Он почти улыбаясь смотрел ей прямо в глаза таким восхищенным, ласковым взглядом, что казалось странно быть от него так близко, так смотреть на него, быть так уверенной, что нравишься ему, и не быть с ним знакомой.
Во втором акте были картины, изображающие монументы и была дыра в полотне, изображающая луну, и абажуры на рампе подняли, и стали играть в басу трубы и контрабасы, и справа и слева вышло много людей в черных мантиях. Люди стали махать руками, и в руках у них было что то вроде кинжалов; потом прибежали еще какие то люди и стали тащить прочь ту девицу, которая была прежде в белом, а теперь в голубом платье. Они не утащили ее сразу, а долго с ней пели, а потом уже ее утащили, и за кулисами ударили три раза во что то металлическое, и все стали на колена и запели молитву. Несколько раз все эти действия прерывались восторженными криками зрителей.
Во время этого акта Наташа всякий раз, как взглядывала в партер, видела Анатоля Курагина, перекинувшего руку через спинку кресла и смотревшего на нее. Ей приятно было видеть, что он так пленен ею, и не приходило в голову, чтобы в этом было что нибудь дурное.
Когда второй акт кончился, графиня Безухова встала, повернулась к ложе Ростовых (грудь ее совершенно была обнажена), пальчиком в перчатке поманила к себе старого графа, и не обращая внимания на вошедших к ней в ложу, начала любезно улыбаясь говорить с ним.
– Да познакомьте же меня с вашими прелестными дочерьми, – сказала она, – весь город про них кричит, а я их не знаю.
Наташа встала и присела великолепной графине. Наташе так приятна была похвала этой блестящей красавицы, что она покраснела от удовольствия.
– Я теперь тоже хочу сделаться москвичкой, – говорила Элен. – И как вам не совестно зарыть такие перлы в деревне!
Графиня Безухая, по справедливости, имела репутацию обворожительной женщины. Она могла говорить то, чего не думала, и в особенности льстить, совершенно просто и натурально.
– Нет, милый граф, вы мне позвольте заняться вашими дочерьми. Я хоть теперь здесь не надолго. И вы тоже. Я постараюсь повеселить ваших. Я еще в Петербурге много слышала о вас, и хотела вас узнать, – сказала она Наташе с своей однообразно красивой улыбкой. – Я слышала о вас и от моего пажа – Друбецкого. Вы слышали, он женится? И от друга моего мужа – Болконского, князя Андрея Болконского, – сказала она с особенным ударением, намекая этим на то, что она знала отношения его к Наташе. – Она попросила, чтобы лучше познакомиться, позволить одной из барышень посидеть остальную часть спектакля в ее ложе, и Наташа перешла к ней.
В третьем акте был на сцене представлен дворец, в котором горело много свечей и повешены были картины, изображавшие рыцарей с бородками. В середине стояли, вероятно, царь и царица. Царь замахал правою рукою, и, видимо робея, дурно пропел что то, и сел на малиновый трон. Девица, бывшая сначала в белом, потом в голубом, теперь была одета в одной рубашке с распущенными волосами и стояла около трона. Она о чем то горестно пела, обращаясь к царице; но царь строго махнул рукой, и с боков вышли мужчины с голыми ногами и женщины с голыми ногами, и стали танцовать все вместе. Потом скрипки заиграли очень тонко и весело, одна из девиц с голыми толстыми ногами и худыми руками, отделившись от других, отошла за кулисы, поправила корсаж, вышла на середину и стала прыгать и скоро бить одной ногой о другую. Все в партере захлопали руками и закричали браво. Потом один мужчина стал в угол. В оркестре заиграли громче в цимбалы и трубы, и один этот мужчина с голыми ногами стал прыгать очень высоко и семенить ногами. (Мужчина этот был Duport, получавший 60 тысяч в год за это искусство.) Все в партере, в ложах и райке стали хлопать и кричать изо всех сил, и мужчина остановился и стал улыбаться и кланяться на все стороны. Потом танцовали еще другие, с голыми ногами, мужчины и женщины, потом опять один из царей закричал что то под музыку, и все стали петь. Но вдруг сделалась буря, в оркестре послышались хроматические гаммы и аккорды уменьшенной септимы, и все побежали и потащили опять одного из присутствующих за кулисы, и занавесь опустилась. Опять между зрителями поднялся страшный шум и треск, и все с восторженными лицами стали кричать: Дюпора! Дюпора! Дюпора! Наташа уже не находила этого странным. Она с удовольствием, радостно улыбаясь, смотрела вокруг себя.
– N"est ce pas qu"il est admirable – Duport? [Неправда ли, Дюпор восхитителен?] – сказала Элен, обращаясь к ней.
– Oh, oui, [О, да,] – отвечала Наташа.

В антракте в ложе Элен пахнуло холодом, отворилась дверь и, нагибаясь и стараясь не зацепить кого нибудь, вошел Анатоль.
– Позвольте мне вам представить брата, – беспокойно перебегая глазами с Наташи на Анатоля, сказала Элен. Наташа через голое плечо оборотила к красавцу свою хорошенькую головку и улыбнулась. Анатоль, который вблизи был так же хорош, как и издали, подсел к ней и сказал, что давно желал иметь это удовольствие, еще с Нарышкинского бала, на котором он имел удовольствие, которое не забыл, видеть ее. Курагин с женщинами был гораздо умнее и проще, чем в мужском обществе. Он говорил смело и просто, и Наташу странно и приятно поразило то, что не только не было ничего такого страшного в этом человеке, про которого так много рассказывали, но что напротив у него была самая наивная, веселая и добродушная улыбка.
Курагин спросил про впечатление спектакля и рассказал ей про то, как в прошлый спектакль Семенова играя, упала.
– А знаете, графиня, – сказал он, вдруг обращаясь к ней, как к старой давнишней знакомой, – у нас устраивается карусель в костюмах; вам бы надо участвовать в нем: будет очень весело. Все сбираются у Карагиных. Пожалуйста приезжайте, право, а? – проговорил он.
Говоря это, он не спускал улыбающихся глаз с лица, с шеи, с оголенных рук Наташи. Наташа несомненно знала, что он восхищается ею. Ей было это приятно, но почему то ей тесно и тяжело становилось от его присутствия. Когда она не смотрела на него, она чувствовала, что он смотрел на ее плечи, и она невольно перехватывала его взгляд, чтоб он уж лучше смотрел на ее глаза. Но, глядя ему в глаза, она со страхом чувствовала, что между им и ей совсем нет той преграды стыдливости, которую она всегда чувствовала между собой и другими мужчинами. Она, сама не зная как, через пять минут чувствовала себя страшно близкой к этому человеку. Когда она отворачивалась, она боялась, как бы он сзади не взял ее за голую руку, не поцеловал бы ее в шею. Они говорили о самых простых вещах и она чувствовала, что они близки, как она никогда не была с мужчиной. Наташа оглядывалась на Элен и на отца, как будто спрашивая их, что такое это значило; но Элен была занята разговором с каким то генералом и не ответила на ее взгляд, а взгляд отца ничего не сказал ей, как только то, что он всегда говорил: «весело, ну я и рад».

Не раз сталкивался с проблемами в работе службы WMI и ее компонентах. Наличие проблем в подсистеме WMI является критичным с точки зрения нормального функционирования системы, поэтому администратору приходится прибегать к тем или иным трюкам, позволяющим восстановить работоспособность WMI. В этой статье мы опишем достаточно простую методику диагностирования и устранения неполадок в службе WMI.

О наличии проблем с WMI может свидетельствовать широкий спектр ошибок:

Ошибки обработки WMI запросов в системных журналах и логах приложений
Ошибки , завязанные на WMI (некорректная работа , и пр.)
Ошибки в работе / невозможность установки агентов SCCM/SCOM
Ошибки в работе скриптов (vbs или powershell), использующих пространство имен WMI

В первую очередь нужно проверить имеется ли в системе служба Windows Management Instrumentation (Winmgmt) и включена ли она.

Если служба присутствует и находится в состоянии Started, рекомендуется протестировать работоспособность WMI, обратившись к ней с помощью простого wmi-запроса. С помощью Powershell, например, это можно сделать так:

Get-wmiobject Win32_OperatingSystem

Если при выполнении простейшего WMI-запроса система возвращает ошибку (на скриншоте приведен пример корректного ответа службы WMI), вероятно имеет место некорректное функционирование сервиса WMI или ряда его подсистем, повреждение репозитория WMI или другие проблемы.

Утилита WMIDiag

Для «тонкой» диагностики службы WMI существует официальная утилита Microsoft — WMIDiag (Microsoft WMI Diagnosis). Утилита представляет собой vbs скрипт, который проверяет различные подсистемы WMI и записывает собранную информацию в лог файлы (по умолчанию логи находятся в каталоге %TEMP% — C:\USERS\%USERNAME%\APPDATA\LOCAL\TEMP\ ). Получившийся отчет состоит из файлов, имена которых начинаются с WMIDIAG-V2.1 и включает в себя следующие типы фалов:

.log файлы содержат подробный отчет об активности и работе утилиты WMIDiag
.txt файлы содержат итоговые отчеты о найденных ошибках, на которые стоит обратить внимание
В.csv файлах содержится информация, нужная для долгосрочного анализа работы подсистемы WMI

Совет . В 64 битных версиях Windows wmidiag нужно запускать так:

C:\windows\System32\cscript.exe wmidiag.vbs

в противном случае появится ошибка: WMIDiag must be run from native 64-bit environment. It is not supported in Wow64 .

После окончания работы утилиты WMIDiag администратор должен изучить полученные файлы логов, проанализировать и попытаться исправить найденные ошибки.

В общем случае, WMIDiag может дать информацию по исправлению частных ошибок в WMI , но в большинстве случаев процесс это довольно трудоемкий и стоит потраченного времени только при решении инцидентов в критичных системах (как правило, на продуктивных серверах). Для массового сегмента рабочих станций пользователей гораздо проще «бить по площадям» и решать проблему работы WMI более радикально.

Перерегистрация библиотек WMI и перекомпиляция mof файлов

Следующий скрипт представляет собой «мягкий» вариант восстановления работоспособности службы WMI на отдельно взятом компьютере (выполняется перерегистрация dll библиотек и службы WMI, перекомпилируются mof файлы). Данная процедура является безопасной и ее выполнение не должно привести к каким-либо новым проблемам с системой.

Sc config winmgmt start= disabled net stop winmgmt cd %windir%\system32\wbem for /f %%s in ("dir /b *.dll") do regsvr32 /s %%s wmiprvse /regserver winmgmt /regserver sc config winmgmt start= auto net start winmgmt for /f %%s in ("dir /b *.mof") do mofcomp %%s for /f %%s in ("dir /b *.mfl") do mofcomp %%s

Указанные команды можно выполнить путем простой вставки в окно командой строки, либо сохранить код в bat файле и запустить его с правами администратора. После окончания работы скрипта, систему нужно перезагрузить и вновь проверить работу WMI.

Пересоздание репозитория (хранилища) WMI

В том случае, если предыдущий способ не помог, придется перейти к более «жесткому» способу восстановления работоспособности службы WMI, заключающегося в пересоздании хранилища.

WMI репозиторий (хранилище) находится в каталоге %windir%\System32\Wbem\Repository и представляет собой базу данных, в которой содержится информация о метаданных и определениях WMI классов. В некоторых случаях репозитория WMI может содержать статическую информацию классов. При повреждении репозитория WMI, в работе службы Windows Management Instrumentation (Winmgmt) могут наблюдаться ошибки вплоть до полной невозможности ее запустить.

В том случае, если вы подозреваете, что репозиторий WMI поврежден, имейте в виду, что его пересоздание это последняя вещь, к которой нужно прибегнуть только в том случае, если никакие другие операции реанимировать WMI не помогают.

Совет . На практике бывают случаи, когда пересоздание хранилища WMI приводит к проблемам со сторонним софтом. Вызван этот эффект тем, что все записи в базе WMI обнуляются (до состояния чистой системы). Такое ПО, вероятно, придется переустанавливать в режиме восстановления.

В Windows Vista и выше проверить целостность репозитория WMI можно с помощью команды:

Winmgmt /verifyrepository

Если команда возвращает, что база данных WMI находится в неконсистентном состоянии (INCONSISTENT), стоит попробовать выполнить «мягкое» восстановление репозитория:

Winmgmt /salvagerepository

И перезапустить службу wmi:

Net stop Winmgmt net start Winmgmt

Если описанная выше команда не помогла, выполняем сброс репозитория на начальное состояние (hard reset) так:

Winmgmt /resetrepository

В том случае, если команды Winmgmt /salvagerepository и Winmgmt /resetrepository желаемого эффекта не дали, стоит попробовать выполнить «жесткое» пересоздание базы WMI вручную таким сценарием:

Sc config winmgmt start= disabled net stop winmgmt cd %windir%\system32\wbem winmgmt /kill winmgmt /unregserver winmgmt /regserver winmgmt /resyncperf if exist Repos_bakup rd Repos_bakup /s /q rename Repository Repos_bakup regsvr32 /s %systemroot%\system32\scecli.dll regsvr32 /s %systemroot%\system32\userenv.dll for /f %%s in ("dir /b *.dll") do regsvr32 /s %%s for /f %%s in ("dir /b *.mof") do mofcomp %%s for /f %%s in ("dir /b *.mfl") do mofcomp %%s sc config winmgmt start= auto net start winmgmt wmiprvse /regserver

Данный скрипт полностью пересоздает хранилище WMI (старый репозитория сохраняется в каталоге Repos_bakup). После окончания работы скрипта компьютер нужно перезагрузить, после чего протестировать работу службы WMI простым запросом.

В этой статье мы собрали типовые методики позволяющие устранить неполадки в работе службы WMI и ее подсистемах.

Windows Management Instrumentation

WMI - это одна из базовых технологий для централизованного управления и слежения за работой различных частей компьютерной инфраструктуры под управлением платформы Windows.

Необходимые службы

Служба удаленного управления Windows (WS-Management)

WMI – это протокол прикладного уровня, работающий поверх DCOM . Соответственно, открывать порты необходимо именно для DCOM , каких-либо своих специальных портов у WMI нет. DCOM , в свою очередь, протокол прикладного уровня, работающий поверх удалённого вызова процедур (Remote procedure call, RPC ). Вместе связка WMI-DCOM-RPC образует фундамет удалённого управления Windows . RPC использует порт TCP 135 на стороне удалённого ПК

для открытия RPC на сервере необходимо либо целиком открыть порт TCP 135 для входящих соединений, либо, если позволяет межсетевой экран, открыть порт TCP 135 только для службы RpcSs.

С открытием DCOM всё несколько сложнее. DCOM требует дополнительное TCP -соединение поверх RPC . Для подобных соединений TCP -порты на серверной стороне выделяются динамически. Сначала клиент по TCP 135 запрашивает номер порта для соединения с DCOM -сервером. Сервер выделяет клиенту новый порт и отправляет его номер в ответ. Клиент получает номер и создаёт второе TCP -соединение на порт с полученным номером. По умолчанию, DCOM может использовать весь диапазон от 1024 до 65535. Поэтому чтобы разрешить DCOM в общем случае приидётся … открыть все TCP -порты от 1024 и выше.

Во-вторых, если сетевой экран не позволяет назначать правила службам, то можно ограничить диапазон портов, разрешённых для DCOM . Для этого открываем Администрирование – Службы компонентов (или в командной строке набираем dcomcnfg.exe ). В открывшейся программе находим ветку «Мой компьютер» и открываем её свойства

В свойствах открываем вкладку «Набор протоколов», там, в свою очередь, открываем свойства «TCP/IP с ориентацией на подключения»

В свойствах TCP/IP по умолчанию – пустой список. В него можно добавить конкретный диапазон портов, которые будут использоваться DCOM . Какие именно порты выбрать – решать вам. Главное, чтобы не было других стандартных служб, уже занявших выбранные порты. Мне встречались рекомендации открывать не менее 1000 портов, так как очень многие системные программы используют DCOM . Так на скриншоте ниже я указываю, что DCOM должен работать по диапазону портов 20000-21000 .

После этого нужно перезагрузить сервер (перезапустить отдельно DCOM нельзя, слишком много на него завязано), и DCOM станет работать только по указанным портам.

Поскольку WMI-DCOM-RPC активно используются инфраструктурой Windows, то все приличные программные сетевые экраны имеют предустановки для них. В частности, брандмауэр Windows в режиме повышенной безопасности имеет группу правил «Инструментарий управления Windows (WMI)», состояющую из всего вышеперечисленного: TCP 135 для RpcSs, все порты для Winmgmt и unsecapp.exe. Включить эти правила можно из командной строки.