故障现象


故障原因
此服务由 本地系统 帐户启动,而不是 本地服务 帐户 (NT AUTHORITY\LocalService) 。 本地系统帐户可能没有足够的权限来启动服务。
解决办法:
该故障有两种解决办法
方法1
修改WinRM服务的登录用户,选择 NETWORK_SERVICE ,然后把 密码和确认密码 清空确定,服务可以正常启动。该方法网上比较多,但是对于域环境不是很好处理。

方法2
修改计算机注册表:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinRM
编辑 ImagePath 值为 %SystemRoot%\System32\svchost.exe -k NetworkService -p
或者把下面的代码直接保存为reg文件,导入到系统
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinRM]
"ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\
74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\
00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\
6b,00,20,00,4e,00,65,00,74,00,77,00,6f,00,72,00,6b,00,53,00,65,00,72,00,76,\
00,69,00,63,00,65,00,20,00,2d,00,70,00,00,00
对于在域环境,可以直接在组策略里面添加注册表信息即可
注:
如果服务启动正常,网络,防火墙等都正常,在本机也可以使用TEST-WSMAN测试成功,但依旧无法通过其他客户端连接,也无法使用Telnet 访问主机的5985或5986端口。
而且使用netstat -an也无法看到5985或5986端口监听,那很大原因是本地回环监听了该端口,可以使用
netsh http show iplisten
查看是否有127.0.0.1,如果有就删除127.0.0.1
netsh http delete iplisten 127.0.0.1
注册表位置:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTP\Parameters\UrlAclInfo
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTP\Parameters\UrlAclInfo]
"http://+:5985/wsman/"=hex:01,00,04,80,00,00,00,00,00,00,00,00,00,00,00,00,14,\
00,00,00,02,00,58,00,02,00,00,00,00,00,28,00,00,00,00,20,01,06,00,00,00,00,\
00,05,50,00,00,00,86,2a,ee,21,d7,5b,09,b0,a4,5b,6c,ad,bb,83,93,4d,ea,67,90,\
18,00,00,28,00,00,00,00,20,01,06,00,00,00,00,00,05,50,00,00,00,43,b4,fa,f1,\
d3,d4,54,34,a8,d5,3e,4a,53,0a,6c,1f,3d,ee,9b,b2