Warnung mit der Event ID 5605 im Application Log beim Abfragen des MSCluster namespaces via WMI
Symptom:
============
Beim Abfragen des namespace MSCluster, oder beim Ausführen einer Applikation, die Eigenschaften aus der Klasse abfragt, könnte folgende Warnung im Application event-log geloggt werden, obwohl die Authentifizierung auf PacketPrivacy konfiguriert ist:
Log Name: Application
Source: Microsoft-Windows-WMI
Event ID: 5605
Level: Warning
Description:
The Root\MSCluster namespace is marked with the RequiresEncryption flag. Access to this namespace might be denied if the script or application does not have the appropriate authentication level. Change the authentication level to Pkt_Privacy and run the script or application again.
Lösung:
==========
Diese Warnung wird auch bei PacketPrivacy Authentifizierungen geloggt und der event Eintrag kann, wenn die Abfrage wie gewünscht durchläuft ignoriert werden.
Man kann folgenden Workaround implementieren, so dass der Event Eintrag nicht mehr protokolliert wird:
- C:\Windows\system32\wbem\ClusWMI.mof bearbeiten und [RequiresEncryption(FALSE)] einstellen.
- ClusWMI.mof neu kompilieren: "mofcomp C:\Windows\system32\wbem\ClusWMI.mof"
- den winmgmt Dienst neu starten
NOTE: Jedes Mal wenn die ClusWMI.mof Datei durch hotfix/service pack aktualisiert wird, muss der Workaround neu implementiert werden.
Durch den Workaround, wir man die ClusWMI namespace Informationen auch ohne packet privacy abfragen können. Dadurch ist keine encrypted connection zu dem namespace nötig und die Sicherheit der Verbindung geringer. Der Workaround ist nicht durch Microsoft getestet oder bestätigt. Die Sicherheit- und Supportauswirkungen sind nicht bekannt.
|
Weitere Referenzen:
Setting the Default Process Security Level Using VBScript: https://msdn.microsoft.com/en-us/library/aa393618(VS.85).aspx
Securing Remote WMI connection: https://msdn.microsoft.com/en-us/library/aa393266.aspx
Requiring an Encrypted Connection to a Namespace : https://msdn.microsoft.com/en-us/library/aa393068(VS.85).aspx
Oni Sandru
Platforms Core Team