Monitora a integridade do serviço Windows para gerenciamento remoto do Windows
O serviço Windows Remote Management (WinRM) implementa o protocolo WS-Management para gerenciamento remoto. O WS-Management é um protocolo de serviços Web padrão usado para gerenciamento remoto de software e hardware. O serviço WinRM lê na rede as solicitações do WS-Management e as processa. O serviço WinRM precisa ser configurado com um ouvinte usando a ferramenta de linha de comando winrm.cmd ou por meio da Política de Grupo para que ele ouça a rede. O serviço WinRM fornece acesso aos dados WMI e possibilita a coleção de eventos. A coleção de eventos e a assinatura de eventos exigem que o serviço esteja em execução. As mensagens WinRM usam HTTP e HTTPS à medida que são transportadas. O serviço WinRM não depende do IIS, mas é pré-configurado para compartilhar uma porta com IIS no mesmo computador. O serviço WinRM reserva o prefixo de URL /wsman. Para evitar conflito com IIS, os administradores devem garantir que quaisquer sites da Web hospedados no IIS não usem o prefixo de URL /wsman.
Um serviço pode parar por muitos motivos, incluindo:
O serviço encontrou uma exceção que o parou.
O serviço foi configurado incorretamente, o que impediu seu início.
O serviço foi impedido de iniciar porque a conta do usuário atribuída ao serviço não pôde ser autenticada.
Se o serviço for parado, não será possível fazer uma conexão remota e gerenciar seu servidor principal. Se a reinicialização do serviço não resolver o problema e o Sistema Operacional não puder ser iniciado em Modo Normal, a configuração do serviço poderá precisar ser atualizada no Modo de Segurança. Quando em Modo de Segurança, o serviço deve ser configurado com um tipo de inicialização “Automática” e a configuração de Logon deve ser configurada como “Sistema Local”.
O serviço pode ser reiniciado usando a seguinte tarefa:
Iniciar o serviço de gerenciamento remoto do Windows
Target | Microsoft.Windows.Server.10.0.OperatingSystem | ||
Parent Monitor | Microsoft.Windows.Server.10.0.OperatingSystem.CoreServicesRollup | ||
Category | StateCollection | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | Error | ||
Alert Priority | Normal | ||
Alert Auto Resolve | True | ||
Monitor Type | Microsoft.Windows.CheckNTServiceStateMonitorType | ||
Remotable | True | ||
Accessibility | Public | ||
Alert Message |
| ||
RunAs | Default |
<UnitMonitor ID="Microsoft.Windows.Server.10.0.OperatingSystem.WindowsRemoteManagementServiceHealth" Accessibility="Public" Enabled="true" Target="ServervNext!Microsoft.Windows.Server.10.0.OperatingSystem" ParentMonitorID="Microsoft.Windows.Server.10.0.OperatingSystem.CoreServicesRollup" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.CheckNTServiceStateMonitorType" ConfirmDelivery="false">
<Category>StateCollection</Category>
<AlertSettings AlertMessage="Microsoft.Windows.Server.10.0.OperatingSystem.WindowsRemoteManagementServiceHealth.AlertMessage">
<AlertOnState>Error</AlertOnState>
<AutoResolve>true</AutoResolve>
<AlertPriority>Normal</AlertPriority>
<AlertSeverity>Error</AlertSeverity>
<AlertParameters>
<AlertParameter1>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/PrincipalName$</AlertParameter1>
</AlertParameters>
</AlertSettings>
<OperationalStates>
<OperationalState ID="NotRunning" MonitorTypeStateID="NotRunning" HealthState="Error"/>
<OperationalState ID="Running" MonitorTypeStateID="Running" HealthState="Success"/>
</OperationalStates>
<Configuration>
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<ServiceName>WinRM</ServiceName>
</Configuration>
</UnitMonitor>