サポートセンターホーム


WMIのトラブルシューティング

WMIアクセス許可の概要

注意: Windowsホストを監視するには、Windowsコレクターを使用する必要があります。

LogicMonitorコレクターは主に WMI Windowsサーバー(CPU、メモリ、ディスクなど)を監視します。 Windowsタスクコレクションに関するほとんどの問題は、コレクターマシンがホストにデータを照会しようとしたときのアクセス許可の制限の結果です。

これらの状況では、 どちらも コレクターサービス(「LogicMonitorコレクター」および「LogicMonitorウォッチドッグ」)のいずれかが、監視対象のホストの管理者アカウントであるドメインユーザー、またはこれによって監視される各Windowsホストで使用できるローカル管理者のいずれかを参照する必要があります。コレクタ。 サービスが実行されるユーザーを変更するには、両方のサービスの[ログオン]タブで資格情報を変更してから、サービスを再開します。

管理者ユーザーでコレクターを実行できない場合、または複数のドメイン間でホストを監視していて、ホスト固有の資格情報を調整する必要がある場合は、次の方法をお勧めします。 これらの命令 「wmi.user」および「wmi.pass」カスタムプロパティをホストに追加します。 このような状況では、「wmi.user」カスタムプロパティをDOMAIN \ USERNAMEとしてフォーマットする必要があります。 ドメインユーザーではなくローカルユーザーを指定するには、DOMAINを## HOSTNAME ##トークン「。」に置き換えます。 または、wmi.user値が## HOSTNAME ## \ USERNAME、。\ USERNAMEまたはMACHINENAME \ USERNAMEであるようなマシンの名前。

WMIサービスと依存関係

WindowsホストでWMIを監視するには、次のすべてのサービスを実行し、「自動」スタートアップタイプに設定する必要があります。

  • DCOMサーバープロセスランチャー
  • リモートプロシージャコール(RPC)
  • RPCエンドポイントマッパー
  • Windowsの管理の実装

また、次のサービスを「手動」起動タイプに設定できます。

  • WMIパフォーマンスアダプター

高度なトラブルシューティングのためのWBEMTESTの使用

WMI接続を手動でテストするには、コレクターが実行されているホストからWBEMTESTユーティリティを実行する必要があります。 次の手順では、Windows WBEMTESTツールを使用してリモートコンピューターに接続し、WMIクエリを渡す方法について説明します。これを使用して、WMIの詳細をすばやく調べたり確認したりできます。 (詳細については、以下のセクションを参照してください。)

高度なトラブルシューティングのためのWBEMTESTの使用

【送信】ボタンをクリックします。販売者は原則としてXNUMX日以内に回答を返信します。XNUMX日を過ぎても回答がない場合は、Artisanaryまでお問い合わせください。 開始 > 実行… >「wbemtest」をクリックして、WBEMTESTユーティリティに入ります。 「接続」をクリックします。

次に、ローカルまたはリモートのホストIPをリモート名前空間フィールドに入力し、続いて「\ root \ cimv2」を入力し、資格情報を[接続]ダイアログに入力します。 上記の例では、ホスト192.168.23.1のWMI接続を確認しようとしています。 クリック Connect3

WBEMTESTが接続できないような問題がある場合は、 エラーダイアログ 失敗の原因が表示されます。

接続が成功すると、メインウィンドウに戻りますが、今回は追加のオプションを利用できます。

をクリックしてください 列挙型クラス…>トグル 再帰的 > OK

これは、使用可能なWMIクラスのリストとともに返されます。 ほとんどの通常のWindowsインストールには、800〜1200のクラスがあります。

返されたクラスのリストが表示されない場合は、異なるホストのWMI実装間に非互換性がある可能性があります。 回避策のXNUMXつは、クエリを実行するホストと同じOS(またはそのホスト)にコレクターをインストールすることです。追加のトラブルシューティングと回避策のオプションについては、サポートにお問い合わせください。

ローカルホストからのWMIアクセスのテスト

クエリしようとしているホストから、WMIがホスト上で正しく機能しているかどうかを確認するには:

  1. 【送信】ボタンをクリックします。販売者は原則としてXNUMX日以内に回答を返信します。XNUMX日を過ぎても回答がない場合は、Artisanaryまでお問い合わせください。 開始 > 実行..。 >> wbemtest
  2. 【送信】ボタンをクリックします。販売者は原則としてXNUMX日以内に回答を返信します。XNUMX日を過ぎても回答がない場合は、Artisanaryまでお問い合わせください。 接続… >デフォルトのままにする> 超軽量
  3. このプロセスが失敗した場合、WMI / RPCがこのホストで実行されていないか、修復が必要な可能性があります。
    1. WMIクラス構造が破損しているか、一貫性がない可能性もあります。 この場合、WMIクラス構造を修復する手順を参照してください。 WMIのトラブルシューティング.
  4. 成功すると、WMIがローカルホストで正しく機能していることが確認されます。

ホストでローカルWMIアクセスが機能する場合は、コレクターがデータを収集できない理由を特定する必要があります。

アクセス許可の問題が疑われる場合は、リモートWMI接続を試して、ネットワーク内のドメイン管理者アカウント、またはターゲットマシンで使用可能なローカル管理者の資格情報を指定してください。 成功した場合、これにより、WMIがローカルホストとコレクターマシンで正しく機能しているが、LogicMonitorサービスが不十分な特権を持つアカウントとして実行されていることが確認されます。

WMIは正常に機能しているが、リモートマシンからアクセスできない場合は、ファイアウォールの問題、アクセス権の問題、またはDCOMの問題が発生している可能性があります。 アクセス拒否のセクションを参照してください この記事 または、support.microsoft.comを検索して、これらの問題のトラブルシューティング方法の詳細を確認してください。

非ホストベースのファイアウォールのWMIアクセスの確立

Windowsで非ホストベースのファイアウォールまたはサードパーティのファイアウォールを使用する場合、WMI通信を可能にするために特定のポートを開く必要があります。

デフォルトでは、ポート135 / tcp(RPCエンドポイントマッパー)が通信の確立に使用されます。 次に、WMIにはDCOMを介してポートが割り当てられ、通信は動的ポート範囲内のランダムに割り当てられたポートを介して処理されます。

Windows Server 2008以降のバージョン、およびWindows Vista以降のバージョンでは、デフォルトの動的ポート範囲が次の範囲に変更されました。

  • 開始ポート:49152
  • 終了ポート:65535

Windows 2000、Windows XP、およびWindows Server 2003は、次の動的ポート範囲を使用します。

  • 開始ポート:1025
  • 終了ポート:5000

LogicMonitorは、オペレーティングシステムに対して行われたカスタマイズのサポートを提供しないことに注意してください。

必要なポートの最小数は、コンピューターごとに異なる場合があります。 RPC動的ポートが制限されている場合、トラフィックの多いコンピューターでポートが枯渇する可能性があります。 ポート範囲を制限するときは、これを考慮してください。

RPC動的ポート割り当てを制限する方法については、Microsoftのサポート記事を参照してください。
ファイアウォールと連携するようにRPC動的ポート割り当てを構成する方法.

もうXNUMXつのオプションは、Microsoftのサポート記事で説明されているように、WMIの固定ポートを指定することです。 WMIの固定ポートの設定.

WMIエラーコード

エラー:0x800706BARPCサーバーを利用できません

考えられる問題:Windowsファイアウォールが接続をブロックしています。

クイックフィックス:「実行」netshファイアウォールセットサービスRemoteAdminenable監視対象のホスト(コレクターが実行されているホストではない)のコマンドコンソールから」。 このコマンドを渡した後、Windowsファイアウォールスナップインコンソール(wf.msc)を使用して、このポートへのアクセスをさらに厳しくし、特定のホスト、ユーザー、またはインターフェイスからのみアクセスできるようにすることができます。 詳細については、を参照してください。 こちら。 Windows Vista以降については、を参照してください。 こちら.

エラー:0x80070005 –アクセスがDCOMによって拒否されました

考えられる問題: ユーザーは、DCOMを介してコンピューターにリモートアクセスできません。 クイックフィックス:dcomcnfgでユーザーにリモート起動とリモートアクティベーションのアクセス許可を付与します。

  1. 【送信】ボタンをクリックします。販売者は原則としてXNUMX日以内に回答を返信します。XNUMX日を過ぎても回答がない場合は、Artisanaryまでお問い合わせください。 開始、クリック ラン、タイプ DCOMCNFG、[OK]をクリックします OK.
  2. メディア コンポーネントサービス ダイアログボックス、展開 コンポーネントサービス、展開する コンピューター、次に右クリックします [マイコンピュータ] をクリックし プロパティ.
  3. メディア 私のコンピュータのプロパティ ダイアログボックスで COMセキュリティ タブでを確認できます。
  4. アクセス許可、クリック 編集制限.
  5. メディア アクセス許可 ダイアログボックスで、コレクターが使用するユーザーを選択します。 グループ名またはユーザー名 ボックス(たとえば、次の図では、ユーザー 'logicmonitor'がWMIにリモートでアクセスできます)。 の中に 許可する 下の列 ユーザーの権限選択 リモートアクセス、[OK]をクリックします OK.
エラー:0x80070005 –アクセスがDCOMによって拒否されました

詳細については、を参照してください。 こちら

エラー:0x80041003 –アクセスがWMIプロバイダーによって拒否されました

考えられる問題:ユーザーがアクセスを許可されていない名前空間に接続しようとすると、エラー0x80041003が表示されます。 デフォルトでは、この権限は管理者に対してのみ有効になっています。 クイックフィックス:管理者は、管理者以外のユーザーに対して特定のWMI名前空間へのリモートアクセスを有効にできます。

  1. メディア コントロールパネル、 ダブルクリック [管理ツール].
  2. メディア [管理ツール] ウィンドウ、ダブルクリック コンピューター管理.
  3. メディア コンピューター管理 ウィンドウ、展開 サービスとアプリケーション ツリー。
  4. を右クリックします。 WMIコントロール アイコンと選択 プロパティ.
  5. メディア セキュリティ タブで名前空間を選択し、 セキュリティ ボタン。
  6. 適切なアカウントを見つけて確認してください リモートイネーブル 影響により セキュリティを読む パーミッション リスト。
  7. ストリーミングを停止する場合は上部の 高度な ボタンを押して、ユーザーを強調表示します。
  8. 【送信】ボタンをクリックします。販売者は原則としてXNUMX日以内に回答を返信します。XNUMX日を過ぎても回答がない場合は、Artisanaryまでお問い合わせください。 編集...
  9. 確認します に適用されます: フィールドは この名前空間とサブ名前空間

次の図では、ユーザー「logicmonitor」がWMI名前空間「ROOT / CIMV2」にアクセスできます。

エラー:0x80041003-アクセスがWMIプロバイダーによって拒否されました

詳細については、を参照してください。 こちら.

WBEMTESTは機能しますが、コレクターは機能しません

考えられる問題:コレクターが間違ったユーザー名/パスワードを使用している

クイックフィックス1:デバイスがすでにLogicMonitorに追加されている場合、 デバイスのwmi.userプロパティとwmi.passプロパティを編集します。

WMIカウンターの修復

使用する資格情報やバイパスしたセキュリティハードルの数に関係なく、Windowsマシンを完全に監視できない場合があります。 このような場合、オペレーティングシステムのWMIクラス構造が破損しているか、一貫性がない可能性があります。

あなたが経験しているかもしれない他の症状:

  1. 一部のWMI収集データソースは、データを正常に返すか、インスタンスを検出しましたが、(ほとんどの)他のデータソースはデータを返しません。
  2. 「空の結果セット」、ox80041003、Collectorデバッグ、WBEMTESTユーティリティ、またはカスタムアプリケーションからの0x80041017などの原因不明のエラーが発生している可能性があります。
  3. CollectorデバッグとWBETESTから異なるWMI結果セットを受け取るか、一方からエラーを受け取り、もう一方からエラーを受け取りません。

マイクロソフトのレポート これは、「…特定の拡張可能なカウンターがレジストリを破損した場合、または一部のWindows Management Instrumentation(WMI)ベースのプログラムがレジストリを変更した場合」に発生する可能性がありますが、これらの問題の正確な性質はほとんど不明であり、通常は広範囲にトラブルシューティングする価値がありません。

以下のWMIカウンター修復のセットを使用して、WMIクラス構造の再構築を試みることができます。

新しいカウンターの登録とデフォルト設定の復元

注意:これらの手順により、構成した可能性のあるすべてのカスタムパフォーマンスカウンターレジストリ設定が上書きされ、デフォルト構成に置き換えられます。

管理者ユーザーとしてログインし、以下を実行してください。

  1. cd c:\ windows \ system32
  2. ヨウ素/ R
  3. cd c:\ windows \ sysWOW64
  4. ヨウ素/ R
  5. winmgmt / clearadap
    • 注:Windows2008以降のWindowsバージョンでは非推奨です。
  6. winmgmt / verifyrepository
    • winmgmt /サルベージリポジトリ
  7. winmgmt / resyncperf
  8. sc停止WmiApSrv
  9. sc start WmiApSrv

WMI(CIM)カウンターリポジトリの再構築

それでも問題が発生する場合、または0x80041003、「空の結果セット」; 「予期しないWMIクエリ結果」、「サイズ1を期待していますが、サイズ0を取得しました」エラー。

管理者ユーザーとしてログインし、以下を実行してください。

  1. wmiadap / c
  2. wmiadap / f
  3. wmiadap / r
  4. winmgmt.exe / verifyrepository
    • winmgmt /サルベージリポジトリ
  5. winmgmt.exe / resyncperf
  6. sc停止WmiApSrv
  7. sc start WmiApSrv

包括的なWMIクラスの再構築

管理者ユーザーとしてログインし、以下を実行してください。

  1. スタートアップの種類をWindowManagement Instrumentation(WMI)サービスの「無効」に変更します。
  2. WMIサービスを停止します。 WMIサービスを停止する前に、最初にIPヘルパーサービスまたは他の依存サービスを停止する必要がある場合があります
  3. リポジトリフォルダの名前をC:\ WINDOWS \ system32 \ wbem \ RepositoryからRepository.oldに変更します。
  4. 昇格された特権でCMDプロンプトを開く
  5. CD windows \ system32 \ wbem
  6. for / f%s in( 'dir / b / s * .dll')doテレプティ32 / s%s
  7. WMIサービスの種類を[自動]に戻し、WMIサービスを開始します
  8. cd / dc:\((cドライブのルートに移動します。これは重要です))
  9. for / f%s in( 'dir / s / b * .mof * .mfl')do mofcomp%s

各修正ブロックの完了後に再起動を実行するのが理想的ですが、絶対に必要というわけではありません。 また、上記のコマンドの多くは完了後に応答をエコーし​​ないため、コマンドを渡した後に変更が発生していることに気づかなくても心配する必要はありません。

追加のトラブルシューティングは、Windows WMI診断ユーティリティ(wmiadiag.vbs)を使用して実行できます。 詳細については、を参照してください。 このページ.

一部のオブジェクトが検出されないか、データがありません

場合によっては、LogicMonitorがWindowsサーバー上のIISインスタンス(またはその他の属性)を検出しないことがあります。 これは、パフォーマンスクラスが正しく登録されていない場合、またはWMIクラス構造が破損しているか一貫性がない場合に発生する可能性があります。

これらの問題は通常、WMIカウンターの修復を実行することで修正できます。 見てください WMIカウンターのトラブルシューティング 詳細についてはこちら。

認識されている問題

データが返されません

Windowsは、次の場合にページファイル統計のデータがないと報告する場合があります。 「すべてのドライブのページングファイルを自動的に管理する」ように構成されたサーバーがあるか、他の「自動」オプションのいずれかが選択されている場合。 最小値を明示的に割り当てると、これらのカウンターにデータが入力されます。

最小値を明示的に割り当てるには:

  1. [コントロールパネル]> [システム]> [詳細設定]タブ> [パフォーマンス]セクション> [設定]> [詳細設定]タブ> [仮想メモリ]セクションに移動し、[変更]をクリックします。
  2. Windows 2008以降では、上部に「すべてのドライブのページングファイルサイズを自動的に管理する」というオプションがあります。 これを値に設定します。
  3. 次に、「すべてのドライブのページングファイルサイズを自動的に管理する」に戻ります。

ロックされたクラス

Win32_OperatingSystemとWin32_Volumeを除くすべてのクラスをデバイスがロックするという認識された問題があります。 この問題を解決するには、次の手順を使用して、デバイスでUACを完全に無効にする必要があります。

  1. 次のレジストリサブキーを見つけます。
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\EnableLUA
  2. 「EnableLUA」の値を1から0に変更します
  3. これらの変更を有効にするには、デバイスを再起動します。

これにより、UACが完全に無効になり、すべてのクラスからのデータ収集が許可されます。

追加のトラブルシューティング

その他の場合、他の監視が正しく続行されている間、一部のオブジェクト(ディスクなど)の監視が停止します。

これは、WMIの問題を示している場合もあります。

これを解決するためのいくつかのオプションは次のとおりです。

  • Windows ManagementInstrumentationサービスが実行されていることを確認します。
  • システムを再起動してみてください。
  • Windows 2000、Windows XP、およびWindows Server 2003の場合は、ダウンロードして実行します。 WMI診断ユーティリティ
  • Windows Vista、Server 2008、およびWindows 7の場合、「winmgmt / verifyrepository」コマンドを実行して、一貫性のないリポジトリを確認します

データを収集したら、イベントログでWMIエラーを確認します。 からの出力をキャプチャした場合 WMI診断ユーティリティ、ログを確認し、可能な場合はエラーを解決します。 WMIはWindowsオペレーティングシステムの非常に重要な部分であるため、Microsoftサポートエンジニアにサポートを依頼してください。

記事上で