none
WMI - chyba v GPO nastavení?

    Dotaz

  • Zdravím,

    na všech počítačích v doméně se mi objevuje v aplikačním logu chyba WMI. Chybová správa odkazuje na spuštění nějakého skriptu, který by to údajně měl napravit. Není mi ale jasné, jaká je příčina problémů s oprávněními k WMI službě, a jestli mi ten skript skutečně pomůže, protože chyba je skutečně na všech doménových počítačích. Máme doménu 2008 R2, klienti Win 7 i XP - chyba se objevuje na všech. Provozujeme AD, DHCP, 802.1x NAP (NPS), Enterprise CA, tiskový server.

    Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.

    Nápověda odkazuje sem: http://technet.microsoft.com/en-us/library/05e27889-b729-4a98-bae3-e91f8b204c5e.aspx

    Kde začít s diagnostikou? Už jste se s tím někdo setkal?


    5. července 2012 20:35

Odpovědi

  • No...WMI databazu je mozne pozerat viacerymi sposobmi. Ja pouzivam WBEMTest.exe, ktory je priamo vo  Windowsoch.

    Ked rozoberieme ten dotaz, ktory sa na WMI pusta:

    "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99

    Nemas asi spravne nastavene bezpecnostne nastavenia na danej WMI triede (Class). Ako ti napisal pan Milos Puchta zacina sa to prejavovat po nainstalovani SP1 na W7/Windows2008. Tato chyba je popisana v nasledujucom KB http://support.microsoft.com/kb/950375/en-us a http://support.microsoft.com/default.aspx?scid=kb;en-US;2545227.

    Takze len sa niekde pani z Microsoftu kopli a vznikla chyba, ktora sa da odstranit hore popisanym skriptom.

    Pekny den,


    ---------- Ondrej Zilinec - Cievo ----------

    9. července 2012 10:00

Všechny reakce

  • Požívate v GPO WMI Filtering? Pokud ano zkusil bych hledat tam.
    5. července 2012 20:51
  • Nenašel jsem žádné využití služby WMI v GPO.
    5. července 2012 21:07
  • Vlozte nasledujici radky do souboru oprava.vbs a spustte s elevovanymi pravy z prikazove radky cscript oprava.vbs . Muzete to spustit i bez cscript, ale pak budete trikrat potvrzovat upravu.

    strComputer = "."
    Set objWMIService = GetObject("winmgmts:" _
    & "{impersonationLevel=impersonate}!\\" _
    & strComputer & "\root\subscription")
    Set obj1 = objWMIService.Get("__EventFilter.Name='BVTFilter'")
    set obj2set = obj1.Associators_("__FilterToConsumerBinding")
    set obj3set = obj1.References_("__FilterToConsumerBinding")
    For each obj2 in obj2set
                    WScript.echo "Deleting the object"
                    WScript.echo obj2.GetObjectText_
                    obj2.Delete_
    next
    For each obj3 in obj3set
                    WScript.echo "Deleting the object"
                    WScript.echo obj3.GetObjectText_
                    obj3.Delete_
    next
    WScript.echo "Deleting the object"
    WScript.echo obj1.GetObjectText_
    obj1.Delete_
    5. července 2012 21:59
    Moderátor
  • Dodatek: Po restartu se uz chyba v event logu nebude objevovat.

    M.

    5. července 2012 22:01
    Moderátor
  • Ak mas dobabrane WMI, tak skus precitat nasledovny clanok (http://www.cievo.sk/2012/02/28/damaged-wmi-database/). Na konci je prikaz na opravenie WMI databazy.


    ---------- Ondrej Zilinec - Cievo ----------

    9. července 2012 8:36
  • Děkuji za skript. Mě ale hlavně zajímalo, čím je způsobená tato chyba. Je to chyba na AD serveru, nebo je to chyba na klientech? Kde bych měl případně tento skript spouštět?
    9. července 2012 8:49
  • Takže myslíte, že je poškozená WMI databáze? Jak se to dá ověřit? Dá se zjistit, jak k poškození databáze došlo?
    9. července 2012 9:42
  • No...WMI databazu je mozne pozerat viacerymi sposobmi. Ja pouzivam WBEMTest.exe, ktory je priamo vo  Windowsoch.

    Ked rozoberieme ten dotaz, ktory sa na WMI pusta:

    "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99

    Nemas asi spravne nastavene bezpecnostne nastavenia na danej WMI triede (Class). Ako ti napisal pan Milos Puchta zacina sa to prejavovat po nainstalovani SP1 na W7/Windows2008. Tato chyba je popisana v nasledujucom KB http://support.microsoft.com/kb/950375/en-us a http://support.microsoft.com/default.aspx?scid=kb;en-US;2545227.

    Takze len sa niekde pani z Microsoftu kopli a vznikla chyba, ktora sa da odstranit hore popisanym skriptom.

    Pekny den,


    ---------- Ondrej Zilinec - Cievo ----------

    9. července 2012 10:00
  • Aha, tak to tomu už začínám rozumnět. Bohužel toho ale o WMI moc nevím. Je to distribuovaná databáze? Distribuuje se i nastavení práv, nebo to musím opravit na každém serveru / počítači extra?

    11. července 2012 11:26
  • WMI si mozes predstavit ako nejaku dynamicky sa meniacu databazu na tvojom pocitaci. V nej su ulozene rozne informacie o tvojom HW, SW a pod. Ty voci tejto databaze mozes pustat kvazi SQL prikazy a tieto informacie dolovat odtial von. Na kazdom pocitaci je osobitna WMI a nedistribuju sa ani informacie a ani nastavenia prav medzi pocitacmi - musis to opravit na kazdom pocitaci.


    ---------- Ondrej Zilinec - Cievo ----------

    11. července 2012 11:29
  • Děkuji, už mám jasno.
    11. července 2012 12:40