无法通过批处理补丁进行 Windows 更新。当我尝试检查可用更新时,某些实例将错误消息显示为“错误 1601:无法检索 WMI 信息。 RPC 服务器不可用”。
对于那些显示错误的实例,我已经尝试了以下故障排除步骤。 1. Windows 防火墙 – 开放端口 135 和 445 2.检查RPC服务是否正在运行并设置为自动 3. 如果实例停止了,我们就不管它了
关注这个 KB https://batchpatch.com/troubleshooting-common-errors-in-batchpatch 不走运。任何有经验或想法的人请指导我。
【问题讨论】:
标签: windows wmi rpc windows-firewall
您会在 stackoverflow 上发帖而不是直接联系 BatchPatch 支持 (https://batchpatch.com/contact) 或在支持论坛 (https://batchpatch.com/forum) 上发帖,这很奇怪。
您链接的页面 (batchpatch.com/troubleshooting-common-errors-in-batchpatch) 包含用于解决“RPC 服务器不可用”错误的其他链接。它具体指向这两个链接:
batchpatch.com/using-batchpatch-with-windows-firewall
batchpatch.com/batchpatch-ports
仅在 Windows 防火墙中打开 135 和 445 是不够的。您必须打开“文件和打印机共享”和“Windows Management Instrumentation (WMI)”。在您的情况下,可能是因为您没有打开“Windows Management Instrumentation (WMI)”而发生错误。
以上链接也进一步说明:
为了让 WMI 正常工作... 目标计算机必须能够 接收和处理 RPC(远程过程调用)请求。两个 WMI 并且 RPC 服务必须在目标计算机上运行。如果你是 在目标计算机上使用 Windows 防火墙,然后请按照 此页面上的说明以正确配置它:使用 BatchPatch 使用 Windows 防火墙 (batchpatch.com/using-batchpatch-with-windows-firewall)。
如果您使用的是硬件防火墙,则 WMI 的配置可以 可能有点棘手,具体取决于特定的防火墙 设备。默认情况下,WMI 连接不在 静态/固定端口。相反,WMI 使用动态端口配置 连接,这意味着用于给定的实际端口 连接是在连接时即时建立的。每个 连接最终将使用不同的端口。在一个背景下 经典的硬件防火墙,这曾经是一个问题,因为硬件 防火墙通常需要配置任何开放端口 手动。企业防火墙管理员永远不会知道 提前需要打开哪些端口。不过幸好很多 现代防火墙现在实现了 DCE/RPC,它解决了这个问题并且 允许为 WMI/RPC 使用动态端口。如果你有网络 在 BatchPatch 计算机和 目标计算机,您需要将其配置为允许 DCE/RPC,所以 它可以为每个 WMI 即时打开必要的端口 联系。有关 DCE/RPC 的更多信息可以在以下两个位置找到 链接:
en.wikipedia.org/wiki/DCE/RPC
wiki.wireshark.org/DCE/RPC
【讨论】: