Okay, die Aktivierung von WinRM unter Windows kann etwas verwirrend sein, besonders wenn man nicht mit PowerShell oder der Eingabeaufforderung vertraut ist. Manchmal hat man das Gefühl, Windows will einfach nicht mitspielen, und die Standardeinstellungen sind so restriktiv wie Fort Knox. Wenn die Einrichtung der Remote-Verwaltung nicht funktioniert – insbesondere in einer Arbeitsgruppe oder einer Domäne –, stößt man auf genau dieses Problem. Ziel ist es, den WinRM-Dienst zum Laufen zu bringen, ihn auf den richtigen Ports laufen zu lassen und sicherzustellen, dass die Firewall den Datenverkehr nicht blockiert. Dieser Prozess kann je nach Konfiguration leicht variieren, aber diese Schritte decken die meisten Szenarien ab.
So aktivieren und konfigurieren Sie WinRM in Windows
WinRM über PowerShell oder die Eingabeaufforderung aktivieren
Bei den meisten modernen Windows-Versionen (wie Windows 10/11 und einigen Windows Server-Versionen) ist WinRM nicht standardmäßig aktiviert.Überprüfen Sie mit folgendem Befehl, ob es überhaupt aktiv ist:
WinRM enumerate winrm/config/listenerWenn Fehlermeldungen erscheinen oder nichts angezeigt wird, ist das Ihr Hinweis. Denn natürlich muss Windows es unnötig kompliziert machen. Führen Sie einfach diesen Befehl in PowerShell oder cmd aus:
winrm quickconfigDieses kleine Skript erledigt die ganze Arbeit: Es konfiguriert den Dienst für den automatischen Start, lässt ihn auf HTTP (Port 5985) lauschen und fügt die notwendigen Firewall-Regeln hinzu. Falls dabei ein Fehler auftritt oder es nicht funktioniert, versuchen Sie, PowerShell als Administrator auszuführen und dann:
Enable-PSRemoting –ForceDieser Befehl bewirkt im Wesentlichen dasselbe, ist aber PowerShell-freundlicher. Er richtet außerdem die Firewall-Regeln für die TCP-Ports 5985 und 5986 ein, falls diese noch nicht vorhanden sind. Auf manchen Rechnern kann es beim ersten Mal zu einem Fehler kommen, der sich jedoch durch einen Neustart oder erneutes Ausführen beheben lässt. Es mag etwas ungewöhnlich klingen, aber manchmal braucht Windows einfach einen Neustart, um wieder richtig zu funktionieren.
Überprüfen Sie, ob WinRM aktiv ist und konfiguriert wurde.
Nachdem Sie diese Befehle ausgeführt haben, sollten Sie überprüfen, ob WinRM tatsächlich aktiv ist. Gehen Sie dazu wie folgt vor:
winrm enumerate winrm/config/listenerWenn alles in Ordnung ist, sehen Sie einen Listener-Abschnitt mit Source=“GPO“, falls die Konfiguration über Gruppenrichtlinien erfolgte. Sie können auch die vollständige Konfiguration abrufen, um zu prüfen, ob HTTPS aktiviert ist (aus Sicherheitsgründen empfohlen, aber die Einrichtung ist etwas knifflig):
winrm get winrm/configPrüfen Sie die Listener-IP-Adressen, Ports und ob SSL aktiviert ist, wenn Sie eine zusätzliche Sicherheitsebene wünschen. Ich bin mir nicht sicher, warum es funktioniert, aber auf manchen Rechnern wird die Konfiguration nicht sofort aktualisiert. Ein schneller Neustart oder der manuelle Start des WinRM-Dienstes kann Abhilfe schaffen.
Restart-Service WinRMTesten Sie die Verbindung, um sicherzustellen, dass sie funktioniert.
Möchten Sie überprüfen, ob Ihre WinRM-Konfiguration ordnungsgemäß funktioniert? Verwenden Sie dazu PowerShell, um Folgendes auszuführen:
Test-WsMan Erhalten Sie eine Antwort mit Produktinformationen und Protokollen, ist WinRM betriebsbereit. Andernfalls erhalten Sie eine Meldung über ein Verbindungsproblem – in diesem Fall blockieren möglicherweise Firewall-Regeln oder Berechtigungen den Zugriff.
Apropos Firewalls: Stellen Sie sicher, dass Sie Regeln eingerichtet haben, die eingehenden Datenverkehr über die TCP-Ports 5985 und 5986 für WinRM zulassen. Sie können die vorhandenen Regeln in Windows Defender Firewall mit erweiterter Sicherheit überprüfen und gegebenenfalls neue Regeln für eingehenden Datenverkehr auf diesen Ports erstellen.
Häufige Fehler und wie man sie behebt
- Wenn die Meldung „Zugriff verweigert“ erscheint, überprüfen Sie Ihre Berechtigungen. Sie müssen Mitglied der Gruppen Administratoren oder Benutzer für die Fernverwaltung sein, und Ihre Berechtigungen müssen korrekt sein. Verwenden Sie die entsprechende Funktion,
Set-PSSessionConfiguration -ShowSecurityDescriptorUI -Name Microsoft. PowerShellum die Berechtigungen zu überprüfen und gegebenenfalls anzupassen. - Blockiert Ihre Firewall die Ports? Überprüfen Sie Ihre Regeln für eingehenden Datenverkehr. Manchmal überschreiben Gruppenrichtlinienobjekte (GPOs) oder lokale Richtlinien Ihre manuellen Einstellungen. Stellen Sie daher sicher, dass die richtigen Regeln vorhanden und aktiviert sind.
- Falls der WinRM-Dienst nicht startet, versuchen Sie, ihn manuell zu starten,
Start-Service WinRModer prüfen Sie, ob Gruppenrichtlinienkonflikte vorliegen.
Und wenn Sie die Sicherheit mit HTTPS erhöhen möchten, ist das ein zusätzlicher Schritt, der Zertifikate und die Konfiguration eines dedizierten Listeners erfordert. Bleiben Sie aber für grundlegende Tests zunächst bei HTTP – seien Sie sich nur bewusst, dass es nicht verschlüsselt und in nicht vertrauenswürdigen Netzwerken angreifbar ist.
Ich denke, das ist im Wesentlichen alles. Falls es immer noch nicht funktioniert, kann manchmal eine Deinstallation und Neuinstallation oder die Überprüfung der lokalen Sicherheitsrichtlinien helfen. Manchmal braucht es einfach nur etwas Geduld und Ausprobieren.