Windowsのリモート管理機能が利用できず、業務に支障が出ている方もいらっしゃるでしょう。
これは、Windowsの通信の壁であるファイアウォールのWMI関連ルールに問題があることが原因かもしれません。
この記事では、WMI関連のファイアウォールルールを修復し、リモート管理機能を復活させるための具体的な手順を解説します。
【要点】ファイアウォールのWMI関連ルールを修復しリモート管理機能を復活させる
- システムの復元ポイント作成: 万が一のトラブルに備え、現在のシステム状態を保存できます。
- WMIファイアウォールルール有効化: コマンドプロンプトを使って、WMI関連のファイアウォールルールをまとめて有効にします。
- WMIサービス状態確認: WMIサービスが正常に動作しているか、サービスの管理ツールで確認します。
ADVERTISEMENT
目次
WMIとファイアウォールルールがリモート管理を妨げる根本的な原因
Windowsにおけるリモート管理は、WMI (Windows Management Instrumentation) と呼ばれるWindows管理機能が基盤となっています。
このWMIは、システムの様々な情報取得や設定変更を、ネットワーク経由で行うために不可欠な要素です。
しかし、WMIの通信は、Windowsに標準搭載されている通信の壁であるファイアウォールによって保護されています。
WMIの役割とリモート管理の仕組み
WMIは、WindowsのOSやアプリケーション、ハードウェアに関する情報を統一的に扱うためのインターフェースを提供します。
リモートのPCからWMIを利用することで、イベントログの確認、サービスの開始・停止、レジストリ値の変更などが可能になります。
この機能は、特に大規模なネットワーク環境で複数のPCを一元的に管理する際に役立ちます。
ファイアウォールルールと通信遮断のメカニズム
ファイアウォールは、外部からの不正なアクセスや、内部からの不審な通信をブロックすることで、PCのセキュリティを維持します。
WMIがリモートで機能するためには、特定のポートやプロトコルを用いた通信がファイアウォールを通過する必要があります。
WMI関連のファイアウォールルールが何らかの理由で無効化されたり、破損したりすると、必要な通信が遮断され、結果としてリモート管理ができなくなります。
Windows Updateの適用や、セキュリティソフトウェアのインストール・更新が原因で、これらのルールが変更されてしまうことがあります。
WMI関連のファイアウォールルールを修復する手順
リモート管理機能の回復には、WMI関連のファイアウォールルールを正しく設定し直すことが重要です。
ここでは、コマンドプロンプトを使用して、必要なルールを有効化する手順を解説します。
準備: システムの復元ポイントを作成する
システムの重要な設定を変更する前に、万が一の事態に備えてシステムの復元ポイントを作成しておくことを強く推奨します。
これにより、問題が発生した場合に以前の状態に戻すことができます。
- 「システムの復元」を検索して開く
Windowsの検索ボックスに「復元ポイント」と入力し、「復元ポイントの作成」を選択して開きます。 - 復元ポイントを作成する
「システムの保護」タブで、ドライブが「有効」になっていることを確認します。「作成」ボタンをクリックします。 - 復元ポイントの名前を入力する
復元ポイントの名前を任意で入力し、「作成」をクリックします。例えば「WMIファイアウォール修正前」などと入力すると分かりやすいでしょう。 - 作成完了を確認する
復元ポイントの作成が完了するまで待ち、「閉じる」をクリックします。
コマンドプロンプトでWMIファイアウォールルールを有効にする
WMIのリモート通信に必要なファイアウォールルールは、通常「Windows Management Instrumentation (WMI)」というグループにまとめられています。
このグループのルールをすべて有効にすることで、問題が解決する場合があります。
- コマンドプロンプトを管理者として実行する
Windowsの検索ボックスに「cmd」と入力します。検索結果の「コマンドプロンプト」を右クリックし、「管理者として実行」を選択します。ユーザーアカウント制御のダイアログが表示されたら「はい」をクリックします。 - WMIファイアウォールルールを有効にするコマンドを入力する
コマンドプロンプトウィンドウに、以下のコマンドを正確に入力し、Enterキーを押します。netsh advfirewall firewall set rule group="Windows Management Instrumentation (WMI)" new enable=yes - コマンドの実行結果を確認する
コマンドが正常に実行されると、「OK」と表示されます。これにより、WMI関連のファイアウォールルールが有効化されました。 - ファイアウォールルールが有効になったか確認する
以下のコマンドを入力し、Enterキーを押すことで、WMI関連のルールが有効になっていることを確認できます。netsh advfirewall firewall show rule group="Windows Management Instrumentation (WMI)"
表示されるルールの「Enabled」が「Yes」になっていることを確認してください。
WMIサービスの健全性を確認する
ファイアウォールルールが正しくても、WMIサービス自体が停止しているとリモート管理はできません。
WMIサービスの状態を確認し、必要であれば開始します。
- サービス管理ツールを開く
Windowsの検索ボックスに「services.msc」と入力し、Enterキーを押します。「サービス」管理ツールが開きます。 - WMIサービスの状態を確認する
サービスの一覧から「Windows Management Instrumentation」を見つけます。 - サービスが開始されているか確認し、必要であれば開始する
「状態」列が「実行中」になっていることを確認します。もし「停止」している場合は、サービス名を右クリックし、「開始」を選択します。 - スタートアップの種類を確認する
「Windows Management Instrumentation」をダブルクリックし、「スタートアップの種類」が「自動」になっていることを確認します。もし異なっていれば、「自動」に変更し、「適用」をクリックして「OK」で閉じます。
リモート管理ができない場合の追加確認事項
上記の手順で問題が解決しない場合、ファイアウォールルール以外の要因が原因である可能性があります。
ここでは、リモート管理が阻害される可能性のある追加の確認ポイントを解説します。
ネットワークプロファイルが「パブリック」になっている場合の確認
Windowsのネットワークプロファイルが「パブリックネットワーク」に設定されている場合、セキュリティが強化され、リモート管理に必要な通信がブロックされることがあります。
通常、社内ネットワークでは「プライベートネットワーク」に設定すべきです。
- 設定アプリを開く
「スタート」ボタンを右クリックし、「設定」を選択します。 - ネットワークとインターネットの設定を開く
左側のナビゲーションペインから「ネットワークとインターネット」を選択します。 - 現在のネットワークプロファイルを確認・変更する
接続しているWi-Fiまたはイーサネット接続をクリックします。「ネットワークプロファイルの種類」が「プライベート」になっていることを確認します。もし「パブリック」になっている場合は、「プライベート」に変更します。
DCOMのセキュリティ設定が正しくない場合の確認手順
DCOM (Distributed Component Object Model) は、WMIのリモート通信で利用される技術です。
DCOMのセキュリティ設定が不適切だと、リモートからのWMIアクセスが拒否されることがあります。
- コンポーネントサービス管理ツールを開く
Windowsの検索ボックスに「dcomcnfg」と入力し、Enterキーを押します。「コンポーネントサービス」管理ツールが開きます。 - DCOM設定に移動する
左側のツリービューで「コンソールルート」>「コンポーネントサービス」>「コンピューター」>「マイコンピューター」と展開します。 - プロパティを開く
「マイコンピューター」を右クリックし、「プロパティ」を選択します。 - COMセキュリティタブを確認する
「COMセキュリティ」タブに移動します。「アクセス許可」と「起動とアクティブ化のアクセス許可」の両方で、「制限の編集」をクリックし、リモートアクセスを許可するユーザーまたはグループが追加されているか確認します。特に「匿名ログオン」にはリモートアクセス権限を付与しないことが一般的です。
リモートアクセス権限が設定されていない場合の確認と設定
リモートからPCにアクセスするには、対象のユーザーアカウントに適切な権限が付与されている必要があります。
これはローカルセキュリティポリシーまたはグループポリシーで設定されます。
- ローカルセキュリティポリシーエディターを開く
Windowsの検索ボックスに「secpol.msc」と入力し、Enterキーを押します。「ローカルセキュリティポリシー」エディターが開きます。 - セキュリティ設定に移動する
左側のツリービューで「ローカルポリシー」>「ユーザー権利の割り当て」と展開します。 - リモートアクセス権限を確認する
右側のポリシー一覧から「ネットワークからこのコンピューターにアクセス」と「コンピューターからのリモートアクセスを拒否」を探します。 - 権限を調整する
「ネットワークからこのコンピューターにアクセス」ポリシーをダブルクリックし、リモートアクセスを許可するユーザーまたはグループがリストに含まれていることを確認します。 - 拒否リストを確認する
「コンピューターからのリモートアクセスを拒否」ポリシーをダブルクリックし、リモートアクセスを試みているユーザーがこのリストに含まれていないことを確認します。
ADVERTISEMENT
Windows 11とWindows 10での操作の違い
Windows 11とWindows 10では、基本的な操作やコマンドに大きな違いはありません。
しかし、設定画面のレイアウトやアクセス方法に若干の違いがあります。
| 項目 | Windows 11 | Windows 10 |
|---|---|---|
| 設定アプリの開き方 | スタートボタンを右クリックし「設定」を選択 | スタートボタンを右クリックし「設定」を選択、またはスタートメニューから歯車アイコンを選択 |
| ネットワークプロファイル変更 | 「設定」>「ネットワークとインターネット」から接続を選択 | 「設定」>「ネットワークとインターネット」>「状態」から「プロパティ」を選択 |
| コマンドプロンプトの実行 | 検索ボックスに「cmd」と入力し「管理者として実行」 | 検索ボックスに「cmd」と入力し「管理者として実行」 |
本記事の手順はWindows 11を基準に記述していますが、Windows 10でも同様のコマンドや概念で対応できます。
設定画面の細かな配置が異なる場合がある点にご注意ください。
まとめ
この記事では、Windowsのリモート管理ができない問題に対し、ファイアウォールのWMI関連ルールを修復する手順を解説しました。
WMI関連のファイアウォールルールを有効にし、WMIサービスの状態を確認することで、多くの場合リモート管理機能は回復できます。
さらに、ネットワークプロファイルやDCOM設定、リモートアクセス権限も確認し、より堅固なリモート管理環境を構築しましょう。
これらの手順を参考に、スムーズなリモート管理を実現してください。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Windows・PCの人気記事ランキング
- 【Edge】起動時や新しいタブを「Google」にする設定!ニュースを消してシンプルにする方法
- 【直し方】F7でカタカナにならない!ファンクションキーが効かず音量などが変わる時のFnロック解除法
- 【Windows】サブモニターが映らない!HDMIを挿しても「信号なし」になる時の認識・設定手順
- 【Windows】パスワードなしで起動!PIN入力を省略して自動ログイン(サインイン)させる設定手順
- 【Windows】画面がチカチカ・点滅する!グラフィックドライバの更新と設定の見直し
- 【Windows】デスクトップのアイコンが「白い紙」になった!アイコンキャッシュを削除して元に戻すコマンド
- 【PC周辺】2台のモニターで壁紙を「別々」にする方法!Windows11での配置と調整
- 【Windows】デスクトップアイコンの「緑のチェック」は何?OneDriveの同期マークを非表示にする方法
- Windows 11を極限まで軽量化する「不要な標準サービス」停止リスト|PCの動作を爆速化する設定手順とリスク管理の全貌
- 【Windows】イヤホンを挿してもスピーカーから音が出る!ジャックを認識しない時のRealtek設定と直し方