CONFIGURAÇÃO DO WMI
OBSOLETO
Utilize o tutorial abaixo para monitorar servidores e estações Windows:
https://wiki.monsta.com.br/books/wmi-configuracao/page/sonda-monitoramento-de-windows
Configuração básica de um usuário para acessar o serviço WMI em sistemas operacionais Windows.
Criar um usuário
Este procedimento pode ser feito através da tela de gerenciamento de Usuários e Grupos.
Logado como administrador, no prompt de comando digite os comandos abaixo:
net user wmimonsta senha
monsta /addwmic useraccount where "Name='wmimonsta'" set PasswordExpires=FALSE
net localgroup “Usuários” wmimonsta /delete
net localgroup “Usuários de monitor de desempenho” wmimonsta /add
net localgroup "Distributed COM - Usuários" wmimonsta /add
net localgroup "Usuários de log de desempenho" wmimonsta /add
Estes comandos irão criar o usuário “wmimonsta”, remover o grupo “Usuários” e adicionar o grupo “Usuários de monitor de desempenho” para as pesquisas por WMI.
Este grupo serve para Windows em português. Para outras línguas, consulte o nome do grupo correto.
No caso do seguinte erro ocorrer:
Erro de Sistema 5.
Acesso negado.
Abra o prompt de comando como usuário administrador, clicando com o botão direito sobre o ícone do Prompt de Comando
conforme figura ao lado e execute novamente os comandos deste tópico.
Configurando as permissões no WMI
Logado como administrador, no prompt de comando digite:
wmimgmt.msc
A seguinte tela será mostrada:
• Expanda o item “Raiz do Console”;
• Clique com o botão direito sobreo item “Controle WMI (Local)”;
• Selecione “Propriedades”;
• Selecione a aba “Segurança”
• Expanda o item “Root”
• Selecione o item “CIMV2”;
• Clique no botão “Segurança”;
• Adicione o usuário“wmimonsta”;
• Marque o item “Ativar conta”;
• Marque o item “Ativação remota”;
• Clique no botão “Ok”;
• Clique no botão “Ok”;
• Feche a janela do Wmimgmt.
Configurando as permissões DCOM
Logado como administrador, no prompt de comando digite:
dcomcnfg
A seguinte tela será mostrada:
• Expanda o item “Raiz do Console”;
• Expanda o item “Serviços de Componente”;
• Expanda o item “Computadores”;
• Clique com o botão direito sobre o item “Meu Computador” e selecione “Propriedades”;
• Selecione a aba “Segurança COM”;
• Clique no botão “Editar Limites...” em Permissões de Inicialização e Ativação;
• Adicione o usuário wmimonsta;
• Marque as opções:
x Início Local
x Início Remoto
x Ativação Remota
• Clique no botão “Ok”
• Clique no botão “Ok”
• Feche a janela dos “Serviços de Componente”.
Configurando o Firewall do Windows
Logado como administrador, no prompt de comando digite os comandos abaixo:
netsh advfirewall firewall add rule dir=in name="DCOM" program=%systemroot%\system32\svchost.exe service=rpcss action=allow protocol=TCP localport=135
netsh advfirewall firewall add rule dir=in name ="WMI" program=%systemroot%\system32\svchost.exe service=winmgmt action = allow protocol=TCP localport=any
netsh advfirewall firewall add rule dir=in name ="UnsecApp" program=%systemroot%\system32\wbem\unsecapp.exe action=allow
netsh advfirewall firewall add rule dir=out name ="WMI_Saída" program=%systemroot%\system32\svchost.exe service=winmgmt action=allow protocol=TCP localport=any
netsh advfirewall firewall add rule name=”ICMP Allow incoming V4 echo request”protocol=icmpv4:8,any dir=in action=allow
Configurando permissões de acesso ao Service Control Manager
Logado como administrador, no prompt de comando digite o comando abaixo:
sc sdset SCMANAGER D:(A;;CCLCRPRC;;;AU)(A;;CCLCRPWPRC;;;SY)(A;;KA;;;BA)S:(AU;FA;KA;;;WD)(AU;OIIOFA;GA;;;WD)
Agora faz-se necessário desabilitar o UAC (User Account Control) no registro do Windows para que todos os serviços possam ser listados para contas que não sejam administrador. Para fazer isso, siga o procedimento abaixo:
• Execute o regedit com permissões de administrador:
Atenção: Alterações incorretas no registro do windows pode fazer seu computador não iniciar mais. Para sua segurança, faça um backup do registro antes de modificá-lo.
regedit
• Acesse a estrutura HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
• Localize ou crie a chave “LocalAccountTokenFilterPolicy” com o tipo DWORD e modifique o valor para 1.
Testar o usuário e senha no Monsta
Acesse o Monsta, clique no ícone para editar o dispositivo, clique na aba WMI e teste o usuário e senha criados para essa funcionalidade conforme tela abaixo:
Configurações adicionais para WMI com Active Directory
Nos servidores onde o usuário wmimonsta foi criado dentro do domínio do Active Directory, as configurações abaixo são necessárias para cada servidor/estação que se deseja monitorar.
No(s) servidor(es) controlador(es) de domínio, adicione o grupo “Admins do Domínio” para o usuário wmimonsta criado no domínio. Nos demais servidores/estações, logado como Administrador, no prompt de comando digite:
mmc
A seguinte tela será mostrada:
• Selecione a opção do Computador Local e clique no botão “Concluir”;
• Clique no botão “Ok”;
• Expanda o item “Usuários e Grupos”;
• Clique em “Grupos”;
• Clique com o botão direito no grupo “Usuários de monitor de desempenho” e selecione “Propriedades”;
• Adicione o usuário wmimonsta criado no domínio e clique no botão “Ok”;
Configurar usuário e a senha para acesso ao WMI no Monsta
• No Monsta, edite o dispositivo que irá utilizar o recurso de WMI;
• Selecione a aba “WMI”;
• No campo “Usuário WMI”, informe o nome Netbios do servidor/estação monitorado seguido pelo usuário, conforme figura ao lado;
• No campo “Senha WMI” informe a senha do usuário wmimonsta;
• Clique no botão “Testar” e verifique se o Monsta consegue se comunicar com o dispositivo;
• Clique em Ok.
Contato
Monsta Tecnologia Ltda
Site: http://www.monsta.com.br
Downloads: http://www.monsta.com.br/download.html
E-mail: contato@monsta.com.br