Почему отсутствует доступ к WMI запросам?

Здравствуйте!

Проблема с доступом к WMI (Windows Management Instrumentation) может быть связана с несколькими факторами, даже если вы работаете под учетной записью администратора домена. Вот некоторые возможные причины и шаги для их устранения:

### Возможные причины

1. **Права доступа и Доступ к WMI**:
   - Убедитесь, что учетная запись доменного администратора действительно имеет необходимые права в WMI. Даже учетные записи с высоким уровнем доступа могут не иметь необходимых прав на удалённом компьютере.
   - Проверьте настройки безопасности WMI:
     - Откройте `wmimgmt.msc`.
     - Правый клик на "WMI Control (Local)" > "Properties" > "Security".
     - Проверьте настройки для пространства имен, с которым вы работаете (например, `root\cimv2`), и убедитесь, что ваша учетная запись имеет доступ.

2. **Настройки Компонентов UAC (Контроль учетных записей)**:
   - На удалённом компьютере может быть активирована функция UAC (User Account Control). Это может ограничивать удалённый доступ. Попробуйте временно отключить UAC на удаленном ПК и протестировать запрос снова.

3. **Настройки DCOM**:
   - Убедитесь, что настройки DCOM (Distributed Component Object Model) на удалённом компьютере позволяют удалённый доступ:
     - Откройте `dcomcnfg`, перейдите в "Component Services" > "Computers" > "My Computer" > "Properties".
     - Вкладки "COM Security" и "Identity": убедитесь, что права доступа к "Launch Permissions" и "Access Permissions" настроены корректно.

4. **Фаервол и сетевые настройки**:
   - Хотя вы уже отключили фаервол и антивирус, убедитесь, что в них нет дополнительных блокировок, касающихся WMI. Убедитесь, что порты для DCOM (по умолчанию это 135 порт и динамические порты) открыты.

5. **Адаптер сети**:
   - Проверьте, находится ли удаленный компьютер в одной и той же подсети, что и ваш компьютер, если вы работаете в зависимости от сетевых настроек. Если используется VPN или разные VLAN, сетевой доступ может быть ограничен.

6. **Статус службы WMI**:
   - Убедитесь, что службы WMI (Windows Management Instrumentation) работают на удаленном компьютере. Вы можете перезапустить сервис `Windows Management Instrumentation`.

### Шаги для устранения

1. Проверьте и отредактируйте настройки безопасности WMI.
   
2. Отключите или настройте UAC на удаленном ПК, если это возможно.

3. Проверьте настройки DCOM.

4. Убедитесь, что фаервол и антивирус настроены на пропуск WMI трафика.

5. Если проблема сохраняется, попробуйте выполнить WMI запрос с другой учетной записи, чтобы исключить возможность проблем с конкретной учетной записью.

6. Также можно протестировать с использованием PowerShell, например:
   ```powershell
   Get-WmiObject -Class Win32_ComputerSystem -ComputerName "10.10.1.227" -Credential "domain\admin"
   ```
   Это может дать дополнительные подсказки о состоянии подключения.

Если проблема не удаётся решить, возможно, потребуется обратиться к документации Microsoft или к администратору вашей доменной сети для более глубокого анализа прав и доступов.

ОС: Win11 и WinSrv2022
 
 
WMIC is deprecated as of Windows 10, version 21H1; and as of the 21H1 semi-annual channel release of Windows Server. This utility is superseded by Windows PowerShell for WMI; see Chapter 7 - Working with WMI. This deprecation applies only to the WMIC utility. Windows Management Instrumentation (WMI) itself is not affected.
 тут 
 
 
Starting January 29, 2024, you'll find Windows Management Instrumentation Command line (WMIC) feature "disabled by default" on the insider build of Windows 11. If your application is dependent on WMIC, please migrate away from it using this post as a guide. Let's catch up on the latest and learn how you can use PowerShell and programmatic ways to query WMIC today.
 тут 
 
 
что можно предпринять?
 перейти на PowerShell - Working with WMI 
 по портам: нужны 135 (RPC) и 49152-65535 (DynRPC)