Bon, activer WinRM sous Windows peut s’avérer assez complexe, surtout si vous n’êtes pas familier avec PowerShell ou l’invite de commandes. Parfois, on a l’impression que Windows fait des siennes et que les paramètres par défaut sont extrêmement restrictifs. Si vous essayez de configurer la gestion à distance et que cela ne fonctionne pas, notamment dans un groupe de travail ou un environnement de domaine, c’est le genre de problème auquel vous risquez de vous retrouver. L’objectif est de démarrer le service WinRM, de le configurer pour qu’il écoute sur les bons ports et de vérifier que votre pare-feu n’empêche pas le trafic. La procédure peut légèrement varier selon votre configuration, mais ces étapes couvrent la plupart des cas.
Comment activer et configurer WinRM sous Windows
Activer WinRM à l’aide de PowerShell ou de l’invite de commandes
Sur la plupart des versions récentes de Windows (comme Windows 10/11 et certaines versions de Windows Server), WinRM n’est pas activé par défaut. Vérifiez s’il est en écoute à l’aide de la commande suivante :
WinRM enumerate winrm/config/listenerSi vous obtenez des erreurs ou si rien ne s’affiche, c’est le signal. Car, bien sûr, Windows complique inutilement les choses. Il suffit d’exécuter cette commande dans PowerShell ou cmd :
winrm quickconfigCe petit script fait tout le travail : il configure le service pour qu’il démarre automatiquement, l’ouvre sur le port HTTP (5985) et ajoute les règles de pare-feu nécessaires. Si une erreur se produit ou si cela ne fonctionne pas, essayez d’exécuter PowerShell en tant qu’administrateur, puis :
Enable-PSRemoting –ForceCette commande fait essentiellement la même chose, mais elle est plus compatible avec PowerShell. Elle configure également les règles de pare-feu pour les ports TCP 5985 et 5986 si elles n’existent pas déjà. Sur certaines machines, elle peut échouer au départ ; un redémarrage ou une nouvelle exécution devrait résoudre le problème. C’est un peu étrange, mais parfois, Windows a simplement besoin d’un redémarrage pour que tout fonctionne correctement.
Vérifiez que WinRM est à l’écoute et configuré.
Une fois ces commandes exécutées, vérifiez si WinRM est bien à l’écoute. Procédez comme suit :
winrm enumerate winrm/config/listenerSi tout est correct, vous verrez une section Listener avec Source= »GPO » si la configuration a été effectuée via une stratégie de groupe. Vous pouvez également consulter la configuration complète pour vérifier si le protocole HTTPS est activé (recommandé pour des raisons de sécurité, mais complexe à configurer).
winrm get winrm/configVérifiez les adresses IP et les ports du serveur d’écoute, ainsi que l’activation du protocole SSL pour une sécurité renforcée. Sur certaines machines, la configuration ne se met pas à jour immédiatement ; un redémarrage rapide ou le lancement manuel du service WinRM peut alors résoudre le problème.
Restart-Service WinRMVérifiez la connectivité pour vous assurer qu’elle fonctionne.
Vous souhaitez vérifier si votre configuration WinRM fonctionne correctement ? Utilisez PowerShell pour exécuter :
Test-WsMan Si vous recevez une réponse contenant des informations sur le produit et les protocoles, WinRM est opérationnel. Sinon, un message vous indiquera un problème de connexion : il est possible que des règles de pare-feu ou des autorisations bloquent la connexion.
Concernant les pare-feu, assurez-vous d’avoir configuré des règles autorisant le trafic entrant sur les ports TCP 5985 et TCP 5986 pour WinRM. Vous pouvez vérifier les règles existantes dans Pare-feu Windows Defender avec fonctions avancées et, si nécessaire, créer de nouvelles règles autorisant le trafic entrant sur ces ports.
Erreurs courantes et comment les corriger
- Si vous recevez le message « Accès refusé », vérifiez vos autorisations. Vous devez appartenir au groupe Administrateurs ou Utilisateurs de gestion à distance, et vos autorisations doivent être correctes. Utilisez cet outil
Set-PSSessionConfiguration -ShowSecurityDescriptorUI -Name Microsoft. PowerShellpour les consulter et les modifier si nécessaire. - Votre pare-feu bloque-t-il les ports ? Vérifiez vos règles de trafic entrant. Il arrive que les GPO ou les stratégies locales prévalent sur vos paramètres manuels ; assurez-vous donc que les règles appropriées sont en place et activées.
- Si le service WinRM ne démarre pas, essayez de le démarrer manuellement
Start-Service WinRMou vérifiez s’il existe des conflits de stratégie de groupe.
Et si vous souhaitez renforcer la sécurité avec HTTPS, cela implique une étape supplémentaire avec des certificats et la configuration d’un écouteur dédié, mais pour les tests de base, privilégiez d’abord HTTP – sachez simplement qu’il n’est pas chiffré et qu’il est vulnérable sur les réseaux non fiables.
Je crois que c’est ça. Si le problème persiste, désinstaller et réinstaller le programme, ou vérifier les paramètres de sécurité locaux, peut parfois le résoudre. Il suffit parfois d’un peu de patience et de quelques manipulations.