Aller au contenu principal

Configurer WMI

🖥️ Prérequis WMI

🎯 Objectif

Assurer la collecte d’informations sur les machines Windows via WMI (Windows Management Instrumentation), un composant essentiel pour l’administration à distance.

Simplifiez la configuration

Pour gagner du temps, utilisez notre script d'installation automatique en une seule commande.

Télécharger le script ici

Étapes d'utilisation :

  1. Téléchargez le script d'installation.

  2. Modifiez les variables d'environnement dans le fichier pour les adapter à votre réseau.

  3. Rendez le script exécutable selon votre système :

    • Linux

      chmod +x watchman-wmi-configuration.sh

    • Windows

      Set-ExecutionPolicy RemoteSigned -Scope CurrentUser

  4. Exécutez le script sur chaque machine cible du réseau.

  5. Et voilà, c’est prêt ! 🎉

🪟 Étapes de configuration

1. ✅ Activation du service WMI

  • Ouvrir services.msc
  • Rechercher Windows Management Instrumentation
  • Vérifier que le service est en cours d’exécution
  • Si ce n’est pas le cas, faites clic droit > Démarrer

2. 🔥 Configuration du pare-feu Windows

WMI utilise plusieurs ports dynamiques. Pour garantir son fonctionnement :

Option 1 : Activer les règles prédéfinies
  • Ouvrir Pare-feu Windows avec fonctions avancées de sécurité
  • Aller dans Règles d’entrée
  • Activer les règles suivantes si elles sont désactivées :
    • Windows Management Instrumentation (WMI-In)
    • Remote Administration (RPC)
    • DCOM-In
Option 2 : Ajouter manuellement les ports nécessaires

📌 Par défaut, WMI utilise le port TCP 135 pour DCOM, et une plage dynamique de ports pour RPC.

Pour plus de contrôle, vous pouvez restreindre WMI à un port spécifique :

New-Item -Path "HKLM:\Software\Microsoft\Rpc\Internet" -Force
New-ItemProperty -Path "HKLM:\Software\Microsoft\Rpc\Internet" -Name "Ports" -PropertyType MultiString -Value "5985"
New-ItemProperty -Path "HKLM:\Software\Microsoft\Rpc\Internet" -Name "PortsInternetAvailable" -Value "Y" -PropertyType String
New-ItemProperty -Path "HKLM:\Software\Microsoft\Rpc\Internet" -Name "UseInternetPorts" -Value 1 -PropertyType DWord

Puis créer une règle dans le pare-feu pour le port TCP défini (ex: 5985).

3. 🔐 Droits d’accès nécessaires

Le compte utilisé pour l’accès WMI doit :

  • Être administrateur local de la machine distante, ou
  • Avoir les droits nécessaires pour interroger les objets WMI.
Bonnes pratiques :
  • Créez un compte dédié à la collecte WMI avec des droits restreints si nécessaire
  • Testez l’accès WMI avec la commande :
Get-WmiObject -Class Win32_OperatingSystem -ComputerName <NOM_MACHINE> -Credential (Get-Credential)

⚠️ En cas de problème, vérifiez que le service DCOM est activé et que la machine est joignable sur le réseau.