WMI监控碰到错误号53的问题定位

本文主要是介绍WMI监控碰到错误号53的问题定位，希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

Spotlight On Oracle这款监控工具可以用来监控Windows操作系统，监控的原理是通过WMI远程访问协议，有时候监控会出现连接报错，比如报"错误号53，找不到网络路径”，或者是报别的错误，只要我们遵循以下的分析思路就能找到问题的根源：

（请持续关注smooth的博客：https://blog.csdn.net/smooth00）

1、运行wbemtest测试

通过在监控端，在Windows操作系统中，开始->运行->wbemtest，点击连接

输入命令空间：\\{IP}\root\cimv2，输入用户和密码，如下： 

注释：用户名是有格式要求的，如果是带域的话，就用 域名\用户名，如果是不带域的话就用 计算机名\用户名（或者直接 用户名）。连接的用户是要求具有管理员权限的，所以一般是administrator。连接成功后的面板如下所示：

如果连接成功了，说明监控端和被监控端的WMI服务是没有问题的，如果连接不成功，就需要检查以下服务是否正常启动：

    COM+ Event System
    Remote Access Auto Connection Manager
    Remote Access Connetion Manager
    Remote Procedure Call(RPC)
    Remote Procedure Call(RPC)Locator
    Remote Registry
    Server
    Windows Management Instrumentation
    WMI Performance Adapter
    Workstation

如果两台互连机器的服务也没问题，连接用户（用户要有管理员权限）和账号也没问题，那就是网络问题，需要确认是否ping的通，并且检查一下hosts文件是否配置错误，是否被木马更改了导致主机名和IP映射错误。

2、确认net use访问通不通

如果上面一步测试没有问题，就需要测试一下net use命令，因为Spotlight工具本质上是通过net use进行访问连接的，在CMD中验证以下命令：

net use \\172.16.1.251\C$ /u:administrator "密码*****" 

说明：/u输入的是用户名，格式同上，如果是带域的，需要按 域名\administrator 格式。

如果是通的话，会提示命令成功完成，如果是不通的话，会提示报错（比如 错误号53，找不到网络路径）：

如果是命令成功完成，也不代表一定没有问题，我们还需要做一个反向操作，就是在被监控端或是别的机器上，再运行一下net use，这时候连接的IP是监控机的IP，比如我的机器：net use \\172.16.5.241\C$ /u:administrator "密码*****" 。一般不出意外肯定是报错的（因为如果两台机互相net use都没问题，就证明WMI连接根本没问题，那就不可能报错了，就没必要再次讨论了）。

3、确认135、445端口通不通

如果第1步没问题，第2步出现问题，端口出现问题的概率非常高，我们就需要验证到底是哪台机的端口有问题，所以分别在不同的机上，telnet一下对方，比如telnet 172.16.5.241 445，甚至再找第三台机，分别对监控机和被监控机都telnet一下，多半能发现至少有一台机的端口是不通的。

4、验证端口占用情况

在端口不通的机器上，通过CMD命令验证一下端口是否开启，以及哪个进程占用了端口：

netstat -aon|findstr "445"，一般如果两台机的端口如果是通的，肯定会出现两台机的互访连接。

        如果没有出现互访连接，但是445的监听端口又是开启的，那么多半是有第三方工具拦截，或是有其他进程占用了端口，判断的依据是看最后那个数字 PID是否为4（4表示system进程），如果不为4就表示有其他程序在占用这个端口，通过命令查看具体是哪个进程在占用：

tasklist|findstr "3328"   #这里的3328表示netstat查出来的PID

        如果PID是4，说明本地的端口应该是通的（telnet 127.0.0.1 445肯定能通），而没有监测到互访连接，那就说明对外是不通的，肯定被拦截了，多半是第三方防火墙或杀毒软件干的，如果是单机版的防火墙或杀毒软件还好办，把IP端口禁用项或策略项进行放行配置，或是网络监控直接关了。但如果是企业版的分布式杀毒软件，那就联系局域网管理员吧，让人家来处理了。

        对于WMI监控过程中，遇到任何问题，只要懂得按我说的这几步分析，一般都能定位出具体的问题原因，并得到相应解决。以下提供一下WMI的net use时常见的报错及官方的解答：

• 错误号5，拒绝访问 ： 很可能你使用的用户不是管理员权限的，先提升权限； 
• 错误号51，Windows 无法找到网络路径 : 网络有问题； 
• 错误号53，找不到网络路径 ： ip地址错误；目标未开机；目标lanmanserver服务未启动；目标有防火墙（端口过滤）； 
• 错误号67，找不到网络名 ： 你的lanmanworkstation服务未启动；目标删除了ipc$； 
• 错误号1219，提供的凭据与已存在的凭据集冲突 ： 你已经和对方建立了一个ipc$，请删除再连。 
• 错误号1326，未知的用户名或错误密码 ： 原因很明显了； 
• 错误号1792，试图登录，但是网络登录服务没有启动 ： 目标NetLogon服务未启动。（连接域控会出现此情况） 
• 错误号2242，此用户的密码已经过期 ： 目标有帐号策略，强制定期要求更改密码。

这篇关于WMI监控碰到错误号53的问题定位的文章就介绍到这儿，希望我们推荐的文章对编程师们有所帮助！

---