Udostępnij za pośrednictwem


Warnung mit der Event ID 5605 im Application Log beim Abfragen des MSCluster namespaces via WMI

Symptom:

============

Beim Abfragen des namespace MSCluster, oder beim Ausführen einer Applikation, die Eigenschaften aus der Klasse abfragt, könnte folgende Warnung im Application event-log geloggt werden, obwohl die Authentifizierung auf PacketPrivacy konfiguriert ist:

 

Log Name: Application

Source: Microsoft-Windows-WMI

Event ID: 5605

Level: Warning

Description:

The Root\MSCluster namespace is marked with the RequiresEncryption flag. Access to this namespace might be denied if the script or application does not have the appropriate authentication level. Change the authentication level to Pkt_Privacy and run the script or application again.

 

Lösung:

==========

Diese Warnung wird auch bei PacketPrivacy Authentifizierungen geloggt und der event Eintrag kann, wenn die Abfrage wie gewünscht durchläuft ignoriert werden.

 

Man kann folgenden Workaround implementieren, so dass der Event Eintrag nicht mehr protokolliert wird:

- C:\Windows\system32\wbem\ClusWMI.mof bearbeiten und [RequiresEncryption(FALSE)] einstellen.

- ClusWMI.mof neu kompilieren: "mofcomp C:\Windows\system32\wbem\ClusWMI.mof"

- den winmgmt Dienst neu starten

 

NOTE:

Jedes Mal wenn die ClusWMI.mof Datei durch hotfix/service pack aktualisiert wird, muss der Workaround neu implementiert werden.

 

Durch den Workaround, wir man die ClusWMI namespace Informationen auch ohne packet privacy abfragen können. Dadurch ist keine encrypted connection zu dem namespace nötig und die Sicherheit der Verbindung geringer.

Der Workaround ist nicht durch Microsoft getestet oder bestätigt. Die Sicherheit- und Supportauswirkungen sind nicht bekannt.

 

 

 

Weitere Referenzen:

Setting the Default Process Security Level Using VBScript: https://msdn.microsoft.com/en-us/library/aa393618(VS.85).aspx

Securing Remote WMI connection: https://msdn.microsoft.com/en-us/library/aa393266.aspx

Requiring an Encrypted Connection to a Namespace : https://msdn.microsoft.com/en-us/library/aa393068(VS.85).aspx

 

Oni Sandru

Platforms Core Team