故障现象

故障原因

此服务由 本地系统 帐户启动，而不是 本地服务 帐户 (NT AUTHORITY\LocalService) 。 本地系统帐户可能没有足够的权限来启动服务。

解决办法：

该故障有两种解决办法

方法1

修改WinRM服务的登录用户，选择 NETWORK_SERVICE ,然后把 密码和确认密码 清空确定，服务可以正常启动。该方法网上比较多，但是对于域环境不是很好处理。

方法2

修改计算机注册表：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinRM

编辑 ImagePath 值为 %SystemRoot%\System32\svchost.exe -k NetworkService -p

或者把下面的代码直接保存为reg文件，导入到系统

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinRM]
"ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\
  74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\
  00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\
  6b,00,20,00,4e,00,65,00,74,00,77,00,6f,00,72,00,6b,00,53,00,65,00,72,00,76,\
  00,69,00,63,00,65,00,20,00,2d,00,70,00,00,00

对于在域环境，可以直接在组策略里面添加注册表信息即可

注：

如果服务启动正常，网络，防火墙等都正常，在本机也可以使用TEST-WSMAN测试成功，但依旧无法通过其他客户端连接，也无法使用Telnet 访问主机的5985或5986端口。

而且使用netstat -an也无法看到5985或5986端口监听，那很大原因是本地回环监听了该端口，可以使用

netsh http show iplisten

查看是否有127.0.0.1，如果有就删除127.0.0.1

netsh http delete iplisten 127.0.0.1

注册表位置：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTP\Parameters\UrlAclInfo

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTP\Parameters\UrlAclInfo]
"http://+:5985/wsman/"=hex:01,00,04,80,00,00,00,00,00,00,00,00,00,00,00,00,14,\
  00,00,00,02,00,58,00,02,00,00,00,00,00,28,00,00,00,00,20,01,06,00,00,00,00,\
  00,05,50,00,00,00,86,2a,ee,21,d7,5b,09,b0,a4,5b,6c,ad,bb,83,93,4d,ea,67,90,\
  18,00,00,28,00,00,00,00,20,01,06,00,00,00,00,00,05,50,00,00,00,43,b4,fa,f1,\
  d3,d4,54,34,a8,d5,3e,4a,53,0a,6c,1f,3d,ee,9b,b2