Como testar o serviço WMI utilizando o WMIC

O WMIC é uma ferramenta de linha de comando e deve ser executada através do Command Prompt.

1. Abra o Command Prompt ou insira "cmd" na barra de busca no menu Iniciar do Windows na máquina alvo.

2. No Command Prompt, digite: wmic /NODE:"IP DO HOST" /USER:"USUÁRIO" /SENHA:"SENHA" SHARE. Tecle Enter (veja abaixo).

Nota: o texto entre aspas deve ser substituído por uma informação que corresponda à máquina alvo onde o serviço WMI está sendo testado.

Se esse comando retornar a lista de shares disponíveis no host, será possível conectar o serviço WMI. Caso contrário, o administrador deve inicializar o serviço para que a coleta seja possível.

Caso o comando retorne uma mensagem de erro, significa que uma falha ocorreu na conexão e a coleta não será executada na máquina. Abaixo são apresentadas algumas soluções para os problemas mais comuns.

• "Acesso negado."

Razões Possíveis	Soluções
Razões Possíveis	Group Policy	Configuração do Group Policy	Registry	Valor do Registry
Usuário não existe.
Usuário não faz parte do grupo "Administrators".
Network security: LAN Manager authentication level	Windows Settings\Security Settings\Local Policies\Security Options\Network security: LAN Manager authentication level	Send LM & NTLM - use NTLMv2 session security if negotiated	HKLM\System\CurrentControlSet\Control\ Lsa\LmCompatibilityLevel	dword:1
Network access: Sharing and security model for local accounts	Windows Settings\Security Settings\Local Policies\Security Options\Network access: Sharing and security model for local accounts	Classic - local users authenticate as themselves	HKLM\System\CurrentControlSet\Control\ Lsa\ForceGuest	dword:0
LocalAccountTokenFilterPolicy (Somente quando o UAC estiver habilitado)			HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ Policies\System\LocalAccountTokenFilterPolicy	dword:1
Restrictions for Unauthenticated RPC clients	Administrative Templates\System\Remote Procedure Call	Disabled ou Not Configured	HKLM\SOFTWARE\Policies\Microsoft\Windows NT\ Rpc\RestrictRemoteClients	Delete this value or dword:0

• "O servidor RPC não está disponível."

Razões Possíveis	Solução
O serviço Remote Procedure Call (RPC) não está habilitado.	Habilitar o serviço Remote Procedure Call (RPC).
Existe um firewall bloqueando as conexões WMI para o firewall.	Liberar as portas 135/TCP e 445/TCP no firewall.

• "O servidor não pode ser iniciado."

Razão Possível	Solução
O serviço Windows Management Instrumentation está desabilitado.	Habilitar o serviço Windows Management Instrumentation (WMI).