PowerShell-Protokolle und -Fehlerbehebung

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • PowerShell verwendet die Protokolle Windows Management Instrumentation (WMI) und Windows Remote Management (WinRM), um Orchestration-Aktivitäten die Ausführung von Befehlen auf Remote zu ermöglichen Windows Hosts.

    Windows Management Instrumentation (WMI)

    WMI bietet eine einheitliche Schnittstelle für lokale oder Remote-Anwendungen oder Skripts, die Verwaltungsdaten von einem Computersystem, einem Netzwerk oder einem Unternehmen abrufen. WMI enthält diese Komponenten:
    • Verwaltete Objekte und WMI-Anbieter: Ein WMI-Anbieter ist ein COM-Objekt, das ein oder mehrere verwaltete Objekte für WMI überwacht. Ein verwaltetes Objekt ist eine logische oder physische Unternehmenskomponente, z. B. ein Festplattenlaufwerk, ein Netzwerkadapter, ein Datenbanksystem, ein Betriebssystem, ein Prozess oder ein Service.
    • WMI-Infrastruktur: Die WMI-Infrastruktur ist eine Microsoft Windows-Betriebssystemkomponente, die als WMI-Service (winmgmt) bezeichnet wird. Die WMI-Infrastruktur besteht aus dem WMI-Kern und dem WMI-Repositorium. Das WMI-Repository ist nach WMI-Namespaces organisiert. Der WMI-Service erstellt beim Systemstart Namespaces, z. B. root\default, root\cimv2 und root\subscription und installiert einen Standardsatz von Klassendefinitionen, einschließlich der Win32-Klassen, der WMI-Systemklassen und anderer, vor. Die übrigen auf Ihrem System vorhandenen Namespaces werden von Anbietern anderer Teile des Betriebssystems oder von Produkten erstellt.
    • WMI-Consumer: Ein WMI-Consumer ist eine Verwaltungsanwendung oder ein Verwaltungsskript, das mit der WMI-Infrastruktur interagiert. Eine Verwaltungsanwendung kann Daten abfragen und auflisten, Anbietermethoden ausführen oder Ereignisse abonnieren, indem sie entweder die COM-API oder die Skript-API für WMI aufruft.

    Installation und Konfiguration von WMI

    Damit der MID-Server erfolgreich eine Remote-Verbindung zum Zielhost herstellt, muss TCP-Port 135 geöffnet sein. Die Windows-Firewall erstellt automatisch eine eingehende Regel für die WMI-Verbindung, die als Windows Management Instrumentation (DCOM-In) bezeichnet wird.

    Windows Remote Management (WinRM)

    WinRM ist die Microsoft-Implementierung des WS-Management Protocol, eines standardmäßigen SOAP-Protokolls (Simple Object Access Protocol), mit dem Hardware und Betriebssysteme verschiedener Hersteller zusammenarbeiten können.

    WinRM enthält diese Komponenten:
    • WinRM-Skript-API: Mit dieser Skript-API kann Orchestration Daten von Remote-Computern über Skripts abrufen, die WS-Management-Protokollvorgänge ausführen.
    • WMI-Service: Der WMI-Service wird parallel zu WinRM ausgeführt und stellt die angeforderten Daten oder die Steuerung über das WMI-Plugin bereit. Sie können weiterhin Daten aus Standard-WMI-Klassen abrufen, z. B. Win32_Process.

    Konfiguration von WinRM

    WinRM wird automatisch auf Windows 2008 R2 und höher installiert, muss jedoch vor der Verwendung konfiguriert werden.
    1. Geben Sie in einer Eingabeaufforderung winrm quickconfig ein. Bei diesem Befehl wird nicht zwischen Groß- und Kleinschreibung unterschieden.
    2. Wenn in der Konsole Diese Änderungen durchführen [y/n]? angezeigt wird, eingeben Sie y ein.

      Der Befehl winrm quickconfig führt die folgenden Vorgänge aus:

      • Startet den WinRM-Service und legt den Starttyp des Services auf Auto-Start fest
      • Konfiguriert einen Listener für die Ports, die das WS-Management-Protokoll senden und empfangen, wobei entweder HTTP oder HTTPS für IP-Adressen verwendet wird
      • Erstellt eine Firewall-Ausnahme für das aktuelle Benutzerprofil