修复Win7/10 WinRM服务无法启动

故障现象

故障原因

此服务由 本地系统 帐户启动,而不是 本地服务 帐户 (NT AUTHORITY\LocalService) 。 本地系统帐户可能没有足够的权限来启动服务。

解决办法:

该故障有两种解决办法

方法1

修改WinRM服务的登录用户,选择 NETWORK_SERVICE ,然后把 密码和确认密码 清空确定,服务可以正常启动。该方法网上比较多,但是对于域环境不是很好处理。

方法2

修改计算机注册表:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinRM

编辑 ImagePath 值为 %SystemRoot%\System32\svchost.exe -k NetworkService -p

或者把下面的代码直接保存为reg文件,导入到系统

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinRM]
"ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\
  74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\
  00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\
  6b,00,20,00,4e,00,65,00,74,00,77,00,6f,00,72,00,6b,00,53,00,65,00,72,00,76,\
  00,69,00,63,00,65,00,20,00,2d,00,70,00,00,00

对于在域环境,可以直接在组策略里面添加注册表信息即可

注:

如果服务启动正常,网络,防火墙等都正常,在本机也可以使用TEST-WSMAN测试成功,但依旧无法通过其他客户端连接,也无法使用Telnet 访问主机的5985或5986端口。

而且使用netstat -an也无法看到5985或5986端口监听,那很大原因是本地回环监听了该端口,可以使用

netsh http show iplisten

查看是否有127.0.0.1,如果有就删除127.0.0.1

netsh http delete iplisten 127.0.0.1

注册表位置:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTP\Parameters\UrlAclInfo

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTP\Parameters\UrlAclInfo]
"http://+:5985/wsman/"=hex:01,00,04,80,00,00,00,00,00,00,00,00,00,00,00,00,14,\
  00,00,00,02,00,58,00,02,00,00,00,00,00,28,00,00,00,00,20,01,06,00,00,00,00,\
  00,05,50,00,00,00,86,2a,ee,21,d7,5b,09,b0,a4,5b,6c,ad,bb,83,93,4d,ea,67,90,\
  18,00,00,28,00,00,00,00,20,01,06,00,00,00,00,00,05,50,00,00,00,43,b4,fa,f1,\
  d3,d4,54,34,a8,d5,3e,4a,53,0a,6c,1f,3d,ee,9b,b2

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

%d 博主赞过: