Tutoriel 📝 Résoudre les erreurs du service WinRM pour la gestion à distance

[Sylvain*]

Résoudre les erreurs du service WinRM pour la gestion à distance

Introduction

Ce tutoriel explique comment corriger les dysfonctionnements du service Windows Remote Management (WinRM) qui empêchent l’utilisation de PowerShell distant ou d’outils comme Ansible et Remote Server Manager.

---

Prérequis

• Connaissances de base en administration Windows

• Familiarité avec les commandes CMD et PowerShell

• Exécution avec droits administrateur

---

Différentes Approches

• Approche #1 : Redémarrer et réinitialiser le service WinRM

• Approche #2 : Configurer manuellement le listener WinRM

• Approche #3 : Vérifier les règles Pare-feu Windows pour WinRM

---

Niveau de difficulté

• Approche #1 : Facile

• Approche #2 : Moyen

• Approche #3 : Moyen

---

Les Avantages

• Approche #1 : Résout la majorité des erreurs de service

• Approche #2 : Permet un contrôle précis de la configuration distante

• Approche #3 : Corrige les blocages réseau invisibles

---

Les Inconvénients

• Approche #1 : Ne résout pas les problèmes liés au pare-feu

• Approche #2 : Requiert une configuration réseau correcte

• Approche #3 : Manipule les paramètres de sécurité réseau

---

Approche #1

Ouvrir CMD en administrateur

Réinitialiser le service WinRM

winrm quickconfig -force

Si le service ne démarre pas, utiliser

sc config winrm start= auto

net start winrm

---

Approche #2

Configurer un listener HTTP

winrm create winrm/config/Listener?Address=*+Transport=HTTP @{Port="5985"}

Vérifier la configuration active

winrm enumerate winrm/config/listener

Activer l’authentification de base si nécessaire

winrm set winrm/config/service/Auth @{Basic="true"}

---

Approche #3

Vérifier que les règles du pare-feu autorisent WinRM

netsh advfirewall firewall set rule group="Windows Remote Management" new enable=yes

Ajouter manuellement une règle si nécessaire

New-NetFirewallRule -Name "WinRM_HTTP" -DisplayName "Allow WinRM over HTTP" -Protocol TCP -LocalPort 5985 -Action Allow

---

Astuce

Pour la compatibilité avec Ansible, activer également les options CredSSP ou Basic Auth selon le contexte.

---

Mise en garde

N’activez jamais WinRM avec authentification basique sans chiffrement HTTPS dans un environnement non sécurisé.

---

Conseil

Tester la connexion avec la commande Test-WsMan pour valider la disponibilité de WinRM.

---

Solution alternative

Utiliser PsExec ou PowerShell Remoting over SSH comme substitut à WinRM.

Télécharger PsExec

PowerShell SSH Remoting

---

Références

• Support Microsoft

• Microsoft Learn

• Recherche Google

• Recherche sur Github

---

Conclusion

Le service WinRM est essentiel pour la gestion distante sous Windows. En suivant ces approches, vous pourrez diagnostiquer et restaurer correctement sa fonctionnalité, assurant une communication fluide entre systèmes administrés.

 

[Jean-Luc]

Merci Sylvain pour tes supers tutos.
Avec mon petit niveau je t'arrive pas à la cheville.