转载 WMI方式：windows系统接入

一、场景：

BDS系统上需要识别1台windows 10主机的日志，进行标准化呈现：

win10主机的ip地址：1921681174 

二、注意事项

网络通信正常：被采集设备与日志服务器之间网络可达，用于WMI访问的135端口畅通（例如没有被硬件防火墙阻断135端口）；

被采集服务器自带防火墙允许WMI应用通过windows防火墙进行通信,如下图

使用WMI方式进行日志收集。WMI为针对Windows系列设备的专用接入方式，适用于Windows2003、2008、2012系统。注意事项如下：

1、确认设备的WMI服务处于运行状态；

2、bds上需要录入具有WMI权限的账号进行日志采集： 

（1）可以使用administrator账号进行采集,administrator带有WMI权限，仅需要开启WMI服务即可（参考下文 三、windows配置WMI，允许BDS采集日志第1步）

（2）如果用户由于涉密无法提供administrator账号，可以通过创建具有WMI权限的账号进行日志采集；

3、本文以创建具有WMI权限的wmitest账号为例，采集windows主机审核日志。

三、windows配置WMI，允许BDS采集日志

1、确保设备的WMI服务处于运行状态

在运行对话框输入servicesmsc

确保WMI服务处于"正在运行"的状态，如未处于"正常运行"，右键点击该服务，选择"启动"

如果用户可以提供adminstrator账号，则直接就可以在bds系统上进行日志标准化配置 *** 作；

      如果用户由于涉密无法提供administrator账号，下文以创建具有WMI权限的wmitest账号为例

2、创建账号wmitest账号，并赋予wmi权限

（1）在运行对话框中输入lusrmgrmsc,创建账号wmitest

在d出的窗口中，右键点击"用户"，选择新用户

设置账号wmitest，设定密码，同时勾选用户不能修改密码、密码永不过期两个选项

(2)给wmitest用户WMI授权

控制面板->管理工具->计算机管理->服务和应用:右键WMI控件属性->安全标签安全设置->为用户添加所有权限

      （3）组件服务-计算机属性-com安全-启动激活权限

（4）打开本地安全策略

控制面板>管理工具>本地安全策略>本地策略>审核策略，根据实际需要开启相关策略。

（5）最后赋予wmi账号"管理审核和安全日志"权限

四、BDS系统配置：日志标准化配置

点击"采集管理"->"采集器管理"->"新增"，新增采集器，如下图所示

按照下图进行设置，设置完毕后点击接入设备列表处的"新增"按钮

名称：自定义

类型：选择事件采集器

接入方式：WMI

标准化策略：选择Microsoft Windows(输入首几位字母，系统将自动检索)

输入目标主机的信息，包括ip地址、账号（具有wmi权限）、密码等，点击"检测"

如通信正常，主机将提示检测成功，如下图；

检测通过后点击确认，完成windows主机添加

     注意：添加多台windows有两种方式

方式1：编辑原有的采集器策略进行添加

方式2：新增采集器进行添加

      两种方式的区别在于：方式1添加较为便利，方式2多采集器处理性能更高；建议使用方式2进行添加；当每台windows主机日志量较小时可以使用方式1

五、标准化日志查看

点击"事件分析"->"事件列表"界面，可以显示已添加设备的日志收集情况（按严重、高级、中级、低级、信息）显示

注意：

日志按照原始设备日志等级，以严重、高级、中级、低级、信息级别显示；如果原始设备部携带日志等级信息，系统将按照默认的显示等级显示。

设备名称：设备在"资产管理"->"资产管理"中完成相应资产设置的，在此处将显示具体信息。如果没有则留白不显示；

点击具体设备，可以显示设备当日具体日志信息，点击某一条日志，将显示具体的日志信息

问题一：电脑有网络来但连不上怎么办 本地连接受限制解决方法：

方法一(修复)步骤：

1、右键点击“我的电脑”， 然后点击“属性”！！

2、然后右键点击“本地连接”， 然后点击“修复”选项！！

3、然后等待修复完成 ， 一般修复之后就可以解决本地连接受限制或无连接的问题！

4、直接用360安全卫士里面的急救箱诊断修复。

方法二（停用/启用）步骤：

1、一般如果上面的方法解决不了，就可以试试下面的这个方法，还是想方法一第一个步骤， 先打开网上邻居！！然后右键点击本地连接， 然后点击“停用”按钮！！

2、停用之后在右键点击“本地连接”！然后在点击“启用按钮”！ 然后就OK啦！！

方法三（重启）步骤：

1、进入网上邻居，然后右键点击“本地连接”，然后选择属性！

2、然后选择“Internet 协议”， 然后点击“属性按钮”！！

3、然后选择自动获取IP地址， 然后点击确定。 然后重启电脑即可！！

方法四（手动设置IP）步骤：

1、首先我们需要先记清楚电脑的DNS， 这些可以在同一个路由器下面的其他电脑上面查看，或者也可以在自己电脑上面查看，进入网上邻居， 左键双击本地连接！然后切换到支持。 然后点击“详细信息”按钮！！

2、然后在这里就可以看到DNS地址！记住DNS和默认网关的地址即可！

3、或者是点击“开始”-“运行”，然后输入CMD。 然后确认， 进入之后输入 ipconfig/all 。 然后就可以看到DNS地址了！！

4、然后按照方法三， 进入到IP设置页面， 这里DNS 和 默认网关输入你电脑刚刚查询的。 要改变的地方就是IP地址， IP地址修改为：1921681 ， 其中我标记的 输入1-255的数字！ 前面的不变。 输入之后点击确定即可！！

问题二：电脑连不上网怎么办？另一台就能正常连接 解决办法如下：

1、首先确定是单台电脑不能上网还是局域网中所有电脑都不能上网。如果是单台电脑不能上网，在Windows XP/2000 *** 作系统中，依次单击开始/所有程序/附件/通信/网络连接命令，打开“网络连接”窗口（也可以在网上邻居图标上单击鼠标右键选“属性”命令）

2、接着检查“本地连接”的状态。如果本地连接的图标是两个小电脑闪亮，提示“已连接上”，这代表从交换机HUB到电脑的线路是正常的，网卡基本能正常工作，不能上网是由于 *** 作系统设置不当或软件限制等原因引起的。用Ping命令Ping远程主机，看能否Ping通，如果能Ping通则说明网络连接正常，接着检查电脑中的防火墙设置、代理服务器设置等。

3、如果Ping不通，则可能是网络协议配置问题。检查电脑IP地址、网关、DNS等配置

4、如果“网络连接”窗口中的本地连接图标是灰色，说明本地连接（网卡）被禁用了，这时只须双击本地连接图标重新启用即可

5、如果“网络连接”窗口中本地连接图标提示“本地电缆被拔出”，则表明交换机或HUB到用户网卡的网线接头有一端松动了或网线有问题，接着检查网线是否接触良好，如果接触良好接着检查网线

问题三：电脑上的本地连接连不上了 怎么办？ 电脑网络本地连接状态提示受限制或无法连接 问题四：电脑浏览器连不上网怎么办 首先，还是要确认一下是不是已经真得连接网络。根据我的经验，在windows7系统，有时候即使右下角的网络图标显示已经连接，但其实是没有连接的。这时候你要打开此图标，先断开，然后，再重新连接。

如果电脑的确已经连接上了网络，还是不能浏览器上网，那么你可以重置一下浏览器。在这里我只以IE浏览器为例来说明，如果你用的是别的浏览器没有重置选项，那么你可以卸载并重装。IE不能卸载，故只能重置。

打开IE浏览器，在菜单栏中，点击工具菜单，然后点击最下面的internet选项。如图所示。

在internet选项页中，用鼠标点击高级选项卡，切换到高级选项卡中，在最下面有一个重置的按钮，你可以点击这个重置按钮来重置浏览器。

你最好删除所有的个人设置以及自定义的浏览器设置。包括个人资料，缓存，cookies等。选定前面的复选框，点击确定开始重置。重置后需要重启浏览器。

现在浏览器自身的问题解决了，如果依然不行，我们要考虑一下是不是防火墙类的软件阻止了浏览器访问网络。第三方的防火墙各类繁多，解除锁定的方式多样，在此我只以系统自带的防火墙软件为例来说明。首先打开控制面板，点击windows防火墙。

在windows防火墙中，点击左边导航栏中的高级设置。如图，我们要看一下是不是防火墙禁止了你的浏览器访问网络，当然这里的浏览器不是指IE，IE在windows系统中是畅行不阻的。

找到这个入站与出站列表中的你的浏览器，看一看是不是已经被禁止。如果被禁止，就右键此浏览器，然后在属性中修改为信任软件。然后看一看浏览器后面的状态是不是已经变成允许。变成允许后，关闭防火墙，打开浏览器看一看上网是不是已经正常了。

或者你可以用一种更省心的方法，如果你只是普通用户，电脑中并没有什么绝密的资料，你完全可以关闭系统自带的防火墙。对普通用户来说真没什么用，我就是普通用户，上网十几年了，没遇到过黑客攻击。所以，完全可以关闭它。

用完了上述的多种方法，如果还是不能连接网络。那么可能的原因是有些安全类的软件禁止了你访问相关的网站。如果你的电脑有别人用过，你要考虑一下这方面的问题。这类软件比较多，但是 *** 作一般很简单，就在站点拦截功能里面可以设置。我在这里不再赘述。那问题就不太好办了。可以考虑的原因是有病毒文件已经严重损坏了系统的相关文件

如果通过上述方法都不能解决问题，那问题就不太好办了。可以考虑的原因是有病毒文件已经严重损坏了系统的相关文件，通过各种优化修复软件来修复系统，我想花费的时间就要比重装系统的时间多了，是不划算的。所以，当到了这种程度的时候，我建议你重装系统，重装后所有的设置都是默认的，是没有任何问题，就算有问题也是你的网络服务提供商的问题了。

问题五：电脑连不上网怎么办 解决办法如下：

1、首先确定是单台电脑不能上网还是局域网中所有电脑都不能上网。如果是单台电脑不能上网，在Windows XP/2000 *** 作系统中，依次单击开始/所有程序/附件/通信/网络连接命令，打开“网络连接”窗口（也可以在网上邻居图标上单击鼠标右键选“属性”命令）

2、接着检查“本地连接”的状态。如果本地连接的图标是两个小电脑闪亮，提示“已连接上”，这代表从交换机HUB到电脑的线路是正常的，网卡基本能正常工作，不能上网是由于 *** 作系统设置不当或软件限制等原因引起的。用Ping命令Ping远程主机，看能否Ping通，如果能Ping通则说明网络连接正常，接着检查电脑中的防火墙设置、代理服务器设置等。

3、如果Ping不通，则可能是网络协议配置问题。检查电脑IP地址、网关、DNS等配置

4、如果“网络连接”窗口中的本地连接图标是灰色，说明本地连接（网卡）被禁用了，这时只须双击本地连接图标重新启用即可

5、如果“网络连接”窗口中本地连接图标提示“本地电缆被拔出”，则表明交换机或HUB到用户网卡的网线接头有一端松动了或网线有问题，接着检查网线是否接触良好，如果接触良好接着检查网线

问题六：电脑连不上网怎么办？网线是没问题的， 首先，检查网线，其次看我的电脑，本地属性，设置为自动获取IP。如果还是不能上网，建议用可以上网的那台机到驱动精灵里下载个网卡驱动到不能上网的机器上重新装下，应该就可以了。希望我的回答可以帮到你

问题七：台式电脑连不上网怎么办 错误代码651意思为

您的调制解调器(或其它连接设备)报告了一个错误。既未找到指定的端口。

解决办法：

1、远程访问记事簿文件和当前的“网络和拨号连接”配置可能不一致如果更改了通讯设备（例如：串行口或调制解调器），请确保重新配置“网络和拨号连接”。如果错误仍然存骸，请删除并重新创建“网络和拨号连接”

2、win7 错误代码651，路由能上，拨号上不了

试一下:打开 \windows\system32\logfiles\wmi，双击打开wmi再打开里面的RtBackup 会提示你需要管理员权限 继续 重启，即可修复。

3、不行的话把wmi里的后缀为etl的文件删除包括RtBackup里的 重启

4、如果上面的都不管用的话那尝试一下，禁用本地连接-关机-检查猫的所有插头拔下重插-拔下猫的电源插头-等待2分钟 之后插上插头-开机。

5、最后一招先从别的能上网的系统的机子里复制下面这个文件 c:\windows\system32\drivers\raspppoesys 来替换你电脑里的这个文件。

注：引用wsjinxiaomin原解

问题八：我的电脑连不上网怎么回事 先看看能不能连接到路由器，方法：

开始>>运行>>输入 cmd 回车>>输入 ping空格19216811 回车。能连接上的话 显示 reply from 19216811： bytes＝× time＝×ms ttl＝

一共显示四次。

然后有个结果 l抚st＝×％（正常的话是0％的丢失）

连接不到路由器的话先检查硬件，比如网线，水晶头，路由器等等多注意接口。

能连接到的话：

手动设置个IP地址试试：

能连接到互联网的话over，不能的话～～～

1用一下别人电脑上能上网的IP地址，能连接到互联网的话说明你的IP有问题。不能上的话赶紧找个色香味俱全的地方请你们单位网络管理员一顿。

2用你上不去的IP在别人电脑上试一下，也连接不上的话，IP地址有问题，能连接上的话看看上一条最后一句话。

问题九：台式电脑连不上网络，怎么办 首先建立宽带连接，WIN7和XP一样，在“网络”右键属性或“IE” “连接”的Internet选项中都可以建立 点击网络邻居的“连接到Internet”或IE的Internet选项“添加”你便看到 点击 宽带(PPPoE)(R) 如果你这时填入用户名和密码最好钩上记得此密码 到这里建立连接已经完成了，你点击连接就可以连接到ADSL网络了。 记得在XP时候到最后这一步还有一个选项就是在桌面建立一个宽带连接快捷方式，这里却没有了。我们想要在桌面快速连接，就要自己建立一个了。当然你可以在桌面右下角的网络图标点左键 这时你就可以看到宽带连接了。 如果你觉得这样麻烦 你可以在“网络”右键属性 进入左上角“更改适配器设置”

内网IP只能在内网局域网访问连接,在外网是不能认识内网IP不能访问的。有路由权限,且路由有固定公网IP,可以通过路由的端口映射,实现外网访问内网。如无路由,或路由无公网IP,需要借助第三方开放的nat123端口映射网络辅助实现外网访问内网。

端口映射网络辅助的好处是适用于任何网络环境,外网访问内网的实现过程:

1在内网安装并启用nat123端口映射。添加映射,配置内外网映射信息,对应内网IP端口和外网自己的域名。外网地址可直接使用提示默认域名。

2NAT映射后,通过域名访问,即可以连接内网对应IP应用。

DOS获取本机IP(括号内的为注释，输命令时别复制进去)。

方法1：arp -a (Interface:后面的就是你自己的IP地址)

方法2:ipconfig/all (IP Address后面的就是你自己的IP地址)

DOS重新获取IP

cmd /c ipconfig /release (释放IP,不执行这步下一步命令将无效)

cmd /c ipconfig /renew (重新获得IP)

上不了网或IP冲突时可以在记事本里贴入如下代码保存为如下文件名并执行：

重新获取IPbat

@echo off

@echo 正在重新获取IP，请稍候

cmd /c ipconfig /release > nul

cmd /c ipconfig /renew > nul

arp -a

@echo "Interface:后面的就是你自己的IP地址"

@echo "按任意建测试网络联通(不断跳说明网络正常)"

pause

ping >

如出现无法连接宽带问题，可按以下 *** 作：1进行单机拨号，如有使用路由器，请暂时断开路由器测试；2检查网线或电话线是否松动；3检查modem等网络设备是否过热，重启后再试；4建议您对电脑进行全盘的病毒扫描。排除以上情况还未解决，可联系当地的人工客服报障处理。

下面的5行代码完成了从局域网中找出所有的机器

foreach(DirectoryEntry domain in rootChildren)

{

lb_pcNameItemsAdd("★★★"+domainName+"★★★");

foreach(DirectoryEntry pc in domainChildren)

{

if(pcName!="Schema")//Schema是结束标记

lb_pcNameItemsAdd(" "+pcName);

}

}

以上就是关于转载 WMI方式：windows系统接入全部的内容，包括:转载 WMI方式：windows系统接入、电脑连不上网了怎么办、外网如何获取内网的IP等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！