[Windows] WMI アクセス拒否される

概要

WMIにAdministratorユーザーで，しかもファイアウォールの設定にも問題ないのに「アクセス拒否」となる

対処方法

Windows Update の影響

以下の更新プログラムがインストールされているとアクセス拒否される場合がある。

CVE-2021-26414 に関連したセキュリティ強化 を アクセス元・先両方に適用する

Windows Update （2022 年 6 月 14 日以降の更新内容）で更新させます。WSUSを利用している場合は 最新の更新を組み込みます。

CVE-2021-26414 に関連したセキュリティ強化 を無効にする

2022 年 6 月 15 日のセキュリティ更新プログラムをインストールすると、DCOM サーバーのRPC_C_AUTHN_LEVEL_PKT_INTEGRITY が既定で有効になります。以下のレジストリーキーを設定することで一時的に無効にできます。ただし，2023 年 3 月 14 日 までであり，これ以降のWindows更新では無効にはできないとのことです。

パス : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\AppCompat

値の名前: “RequireIntegrityActivationAuthenticationLevel”

型: dword

値データ: default = 0x00000000 は無効になっていることを意味します。 0x00000001は有効になっていることを意味します。 この値が定義されていない場合は、既定で有効になります。

KB5014699（リモートされる側PC）

Windows10同士で同じKBが適用されている場合は問題なかったが，非適用のWindows Server 2016 から適用されているWindows10にアクセスしようとすると拒否される。同KBをリモートされる側から削除すると問題は解消された。

分散COMの設定（リモートされる側PC）

dcomcnfg を起動
コンポーネントサービス – コンピュータ – マイコンピュータのプロパティをあけて
規定のプロパティ 「このコンピュータ上で分散COMを有効にする」をON
OS再起動

どういうわけか、接続できない端末では　このチェックが外れてOFFになっていた。

VB.NET では HRESULT からの例外: 0x80070005 (E_ACCESSDENIED) というエラーメッセージになりました

Windowsファイアウォールが関連している場合は：
netsh.exe firewall set service type=REMOTEADMIN mode=ENABLE scope=ALL
でリモート管理を有効にする。またTCP135のポートをあける

プロパティ

Windows 10
Windows Server 2016 1607