Блокировка брандмауэра PSWindowsUpdate

Question

Блокировка брандмауэра PSWindowsUpdate

проблема

Я пытаюсь использовать скрипт по этой ссылке ниже, чтобы получить обновления Windows с удаленного компьютера (Server 2012 R2) с помощью команды Get-WUList,

https://gallery.technet.microsoft.com/scriptcenter/2d191bcd-3308-4edd-9de2-88dff796b0bc

Однако я получаю сообщение об ошибке:

Исключительная ситуация, вызывающая "CreateInstance" с аргументом (ами) "1": "Извлечение фабрики классов COM для удаленного компонента с CLSID {4CB43D7F-7EEE-4906-8698-60DA1C38F2FE} из машины whitebass завершилось неудачно из-за следующей ошибки: 800706ba whitebass."

Что я пробовал

Я знаю, что проблема связана с брандмауэром, потому что я могу успешно подключиться, когда брандмауэр отключен.

Большая часть информации, которую я нашел в Интернете, упоминала включение правил брандмауэра. Однако даже после игры с ними я все еще не мог заставить это работать.

Правила брандмауэра, которые я включил, приведены ниже (на данный момент я перечислил только то, что считаю применимым):

Инструментарий управления Windows (ASync-In)
Инструментарий управления Windows (DCOM-In)
Инструментарий управления Windows (WMI-In)
Удаленное управление услугами (NP-In)
Удаленное управление услугами (RPC-In)
Удаленное управление услугами (RPC-EPMAP)

3

windows-update wmi dcom

Источник

mike9182 20 ноя '15 в 01:10

2 ответа

Другие вопросы по тегам windows-update wmi dcom

MandatoryMoniker 08 авг '16 в 18:04 2016-08-08 18:04 · Answer 1 · 2016-08-08 18:04

Необходимо создать новое правило брандмауэра, чтобы пропускать впоследствии согласованный динамический порт RPC.

Ссылка: martbasi 13 января 2015 г. по адресу https://i1.gallery.technet.s-msft.com/2d191bcd-3308-4edd-9de2-88dff796b0bc/view/Discussions/6:

Столкнулся с этим также... поиск в Google и проводная связь приводят меня к выводу, что первоначальный контакт с удаленным клиентом происходит по TCP 135, но затем перенаправляется на порт High-Rang, который выбирается динамически. По состоянию на Win 2008 это 49152 - 65535 ".

Новое правило входящего брандмауэра, настраиваемое:

Путь к программе: %SystemRoot%\System32\dllhost.exe
тип протокола: TCP
локальный порт: RPC Dynamic Ports
удаленный порт: все порты.

Настройте оставшиеся параметры в соответствии с вашей средой и политикой безопасности.

a4andrew 16 дек '21 в 22:08 2021-12-16 22:08 · Answer 2 · 2021-12-16 22:08

Вы можете запустить PS> Enable-WUremoting. Это создаст новое входящее правило под названием PSWindowsUpdate (порты динамики RPC), которое охватывает все параметры, упомянутые ранее.

1

Источник

a4andrew 16 дек '21 в 22:08