ANAVEM
FrancaisEnglish
ANAVEM
Languageen
Windows server administration console showing PowerShell WinRM configuration and Event Viewer logs
Event ID 5027ErrorMicrosoft-Windows-WinRMWindows

ID d'événement Windows 5027 – WinRM : le service WS-Management ne peut pas traiter la demande

L'ID d'événement 5027 indique que le service Windows Remote Management (WinRM) ne peut pas traiter une demande en raison de problèmes de configuration, d'échecs d'authentification ou de problèmes de service.

Emanuel DE ALMEIDAEmanuel DE ALMEIDA
18 mars 202612 min de lecture 0
Event ID 5027Microsoft-Windows-WinRM 5 méthodes 12 min
Référence événement

Signification de cet événement

L'ID d'événement 5027 représente un point de défaillance critique dans les opérations de gestion à distance de Windows. Le service WinRM génère cet événement lorsqu'il reçoit une demande qu'il ne peut pas traiter en raison de divers problèmes sous-jacents. Ces échecs peuvent provenir de problèmes d'authentification, où le client demandeur ne peut pas s'authentifier correctement avec le système cible, ou de discordances de configuration entre les paramètres WinRM du client et du serveur.

L'événement inclut généralement des informations d'erreur détaillées, y compris des codes d'état HTTP, des détails de faute WS-Management et des descriptions d'erreurs spécifiques. Les scénarios courants incluent des échecs de validation de certificat dans les configurations HTTPS, des problèmes d'authentification Kerberos dans les environnements de domaine, ou des problèmes d'authentification de base lorsqu'elle est activée. L'événement peut également indiquer une épuisement des ressources, où le service WinRM ne peut pas allouer suffisamment de ressources pour traiter la demande.

Dans Windows Server 2025 et Windows 11 24H2, Microsoft a amélioré le rapport d'erreurs WinRM pour fournir des informations plus granulaires sur les causes des échecs. Le service inclut désormais un contexte supplémentaire sur les échecs de poignée de main SSL/TLS, une journalisation améliorée pour les problèmes de délégation d'authentification, et une meilleure catégorisation des erreurs à des fins de dépannage.

Cet événement impacte significativement les flux de travail d'administration à distance, affectant potentiellement les configurations PowerShell DSC, l'exécution de scripts à distance, et les processus de déploiement automatisés. Lorsque plusieurs événements 5027 se produisent simultanément, ils indiquent souvent des problèmes systémiques avec la configuration WinRM ou des problèmes de connectivité réseau affectant l'ensemble de l'infrastructure de gestion à distance.

S'applique à

Windows 10Windows 11Windows Server 2019/2022/2025
Analyse

Causes possibles

  • Erreurs de configuration du service WinRM ou éléments de configuration manquants
  • Échecs d'authentification, y compris les problèmes d'authentification Kerberos, NTLM ou basée sur des certificats
  • Problèmes de certificat SSL/TLS dans les configurations WinRM HTTPS
  • Problèmes de connectivité réseau empêchant une communication WS-Management correcte
  • Règles de pare-feu bloquant le trafic WinRM sur les ports 5985 (HTTP) ou 5986 (HTTPS)
  • Paramètres de stratégie de groupe en conflit avec les exigences du service WinRM
  • Autorisations insuffisantes pour le compte utilisateur ou le service demandeur
  • Épuisement des ressources du service WinRM ou échecs d'allocation de mémoire
  • Base de données de configuration WinRM corrompue ou entrées de registre corrompues
  • Mises à jour Windows modifiant le comportement ou les exigences de sécurité de WinRM
Méthodes de résolution

Étapes de dépannage

01

Vérifier l'état du service WinRM et la configuration de base

Commencez par vérifier que le service WinRM est en cours d'exécution et correctement configuré :

  1. Ouvrez PowerShell en tant qu'administrateur et vérifiez l'état du service :
    Get-Service WinRM
winrm get winrm/config
  2. Si le service est arrêté, démarrez-le :
    Start-Service WinRM
Set-Service WinRM -StartupType Automatic
  3. Vérifiez les écouteurs WinRM :
    winrm enumerate winrm/config/listener
  4. Accédez à Observateur d'événementsJournaux des applications et servicesMicrosoftWindowsWinRMOpérationnel
  5. Examinez les détails spécifiques des erreurs dans les entrées d'ID d'événement 5027 pour identifier la raison exacte de l'échec
  6. Testez la connectivité de base WinRM :
    Test-WSMan localhost
Test-WSMan -ComputerName [TargetServer] -Credential (Get-Credential)
Astuce pro : Utilisez winrm quickconfig pour configurer automatiquement les paramètres de base de WinRM, mais examinez attentivement les modifications dans les environnements de production.
02

Vérifier l'authentification et les autorisations

Enquêter sur les causes liées à l'authentification de l'ID d'événement 5027 :

  1. Vérifiez les méthodes d'authentification actuelles :
    winrm get winrm/config/service/auth
winrm get winrm/config/client/auth
  2. Vérifiez que le compte utilisateur dispose des autorisations appropriées. Ajoutez aux groupes locaux si nécessaire :
    net localgroup "Remote Management Users" [username] /add
net localgroup "WinRMRemoteWMIUsers__" [username] /add
  3. Pour les environnements de domaine, vérifiez l'authentification Kerberos :
    klist tickets
klist purge
  4. Testez avec des identifiants explicites :
    $cred = Get-Credential
Enter-PSSession -ComputerName [TargetServer] -Credential $cred
  5. Vérifiez les paramètres de stratégie de groupe affectant WinRM dans gpedit.msc :
    Configuration de l'ordinateurModèles d'administrationComposants WindowsGestion à distance de Windows (WinRM)
  6. Examinez les journaux des événements de sécurité pour les échecs d'authentification :
    Get-WinEvent -FilterHashtable @{LogName='Security'; Id=4625,4624} -MaxEvents 20
Avertissement : Activer l'authentification de base réduit la sécurité. À utiliser uniquement dans des environnements isolés avec des contrôles de sécurité réseau appropriés.
03

Configurer les paramètres SSL/TLS et de certificat

Résoudre les problèmes de certificat d'adresse et de WinRM liés à HTTPS :

  1. Vérifier les écouteurs HTTPS existants :
    winrm enumerate winrm/config/listener
Get-ChildItem Cert:\LocalMachine\My | Where-Object {$_.Subject -like "*$env:COMPUTERNAME*"}
  2. Créer un nouvel écouteur HTTPS avec un certificat approprié :
    $cert = New-SelfSignedCertificate -DnsName $env:COMPUTERNAME -CertStoreLocation Cert:\LocalMachine\My
winrm create winrm/config/Listener?Address=*+Transport=HTTPS @{Hostname="$env:COMPUTERNAME"; CertificateThumbprint="$($cert.Thumbprint)"}
  3. Configurer les paramètres SSL :
    winrm set winrm/config/service '@{CertificateThumbprint="[ThumbprintValue]"}'
winrm set winrm/config/service/auth '@{Certificate="true"}'
  4. Tester la connectivité HTTPS :
    Test-WSMan -ComputerName localhost -UseSSL
Test-NetConnection -ComputerName [TargetServer] -Port 5986
  5. Vérifier la chaîne de certificats et la validation :
    certlm.msc
    Naviguer vers PersonnelCertificats et vérifier la validité du certificat
  6. Configurer l'authentification par certificat client si nécessaire :
    winrm set winrm/config/client/auth '@{Certificate="true"}'
winrm set winrm/config/client '@{TrustedHosts="[ServerList]"}'
04

Configuration avancée du réseau et du pare-feu

Résoudre les problèmes au niveau du réseau affectant la communication WinRM :

  1. Vérifiez les règles du Pare-feu Windows pour WinRM :
    Get-NetFirewallRule -DisplayGroup "Windows Remote Management" | Select-Object DisplayName, Enabled, Direction
Enable-NetFirewallRule -DisplayGroup "Windows Remote Management"
  2. Créez des règles de pare-feu personnalisées si nécessaire :
    New-NetFirewallRule -DisplayName "WinRM HTTP" -Direction Inbound -Protocol TCP -LocalPort 5985 -Action Allow
New-NetFirewallRule -DisplayName "WinRM HTTPS" -Direction Inbound -Protocol TCP -LocalPort 5986 -Action Allow
  3. Vérifiez la connectivité réseau et le routage :
    Test-NetConnection -ComputerName [TargetServer] -Port 5985
Test-NetConnection -ComputerName [TargetServer] -Port 5986
tracert [TargetServer]
  4. Configurez WinRM pour des profils réseau spécifiques :
    winrm set winrm/config/service/auth '@{Basic="true"}'
winrm set winrm/config/service '@{AllowUnencrypted="true"}'
winrm set winrm/config/client '@{AllowUnencrypted="true"}'
  5. Testez avec différentes méthodes de transport :
    $session = New-PSSession -ComputerName [TargetServer] -SessionOption (New-PSSessionOption -SkipCACheck -SkipCNCheck)
Enter-PSSession $session
  6. Surveillez le trafic réseau à l'aide d'outils intégrés :
    netsh trace start capture=yes provider=Microsoft-Windows-WinRM
# Reproduisez le problème
netsh trace stop
Avertissement : Autoriser le trafic non chiffré et désactiver les vérifications de certificat ne doivent être utilisés que pour le dépannage dans des environnements sécurisés.
05

Réinitialiser la configuration WinRM et dépannage avancé

Effectuer une réinitialisation complète de la configuration WinRM et des diagnostics avancés :

  1. Sauvegarder la configuration actuelle de WinRM :
    winrm get winrm/config > C:\temp\winrm-config-backup.txt
reg export HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WSMAN C:\temp\wsman-registry-backup.reg
  2. Réinitialiser WinRM à la configuration par défaut :
    winrm invoke restore winrm/config
Stop-Service WinRM
Start-Service WinRM
  3. Reconfigurer WinRM avec une journalisation améliorée :
    winrm set winrm/config/service '@{EnableCompatibilityHttpListener="true"}'
wevtutil set-log Microsoft-Windows-WinRM/Analytic /enabled:true
wevtutil set-log Microsoft-Windows-WinRM/Debug /enabled:true
  4. Vérifier l'intégrité du référentiel WMI (WinRM dépend de WMI) :
    winmgmt /verifyrepository
winmgmt /salvagerepository
  5. Reconstruire la configuration WinRM à partir de zéro :
    winrm delete winrm/config/listener?Address=*+Transport=HTTP
winrm delete winrm/config/listener?Address=*+Transport=HTTPS
winrm quickconfig -force
winrm quickconfig -transport:https -force
  6. Vérifier la configuration et tester la connectivité :
    winrm get winrm/config
Test-WSMan localhost -Verbose
Get-WinEvent -LogName Microsoft-Windows-WinRM/Operational -MaxEvents 10
  7. Vérifier l'intégrité des fichiers système si les problèmes persistent :
    sfc /scannow
Dism /Online /Cleanup-Image /RestoreHealth
Astuce pro : Après des modifications majeures de la configuration, redémarrez le service WinRM et testez à partir des systèmes locaux et distants pour assurer un bon fonctionnement.

Aperçu

L'ID d'événement 5027 se déclenche lorsque le service Windows Remote Management (WinRM) rencontre une erreur qui l'empêche de traiter les demandes entrantes. Cet événement apparaît couramment dans les environnements d'entreprise où l'administration à distance via PowerShell, Windows Remote Shell (WinRS) ou d'autres communications du protocole WS-Management est utilisée.

Le service WinRM agit comme l'implémentation Windows du protocole WS-Management, permettant une gestion à distance sécurisée des systèmes Windows. Lorsque l'ID d'événement 5027 se produit, il indique généralement des incompatibilités de configuration, des problèmes d'authentification ou des problèmes de niveau de service qui bloquent les opérations de gestion à distance.

Cet événement apparaît dans le journal Microsoft-Windows-WinRM/Operational et est souvent corrélé avec des sessions de remoting PowerShell échouées, des problèmes de déploiement SCCM ou des échecs d'outils d'administration à distance. Les détails de l'événement contiennent généralement des codes d'erreur spécifiques et des descriptions qui aident à identifier la cause principale.

Les administrateurs système rencontrent fréquemment cet événement lors de la mise en place d'une nouvelle infrastructure de gestion à distance, après des modifications de la politique de sécurité ou à la suite de mises à jour Windows affectant la configuration de WinRM. Comprendre cet événement est crucial pour maintenir des capacités fiables d'administration à distance dans les environnements Windows.

Questions Fréquentes

Que signifie l'ID d'événement Windows 5027 et quand se produit-il ?+
L'ID d'événement 5027 indique que le service Windows Remote Management (WinRM) ne peut pas traiter une demande entrante. Cette erreur se produit lorsque WinRM rencontre des échecs d'authentification, des problèmes de configuration, des problèmes de certificat ou des problèmes de connectivité réseau qui l'empêchent de gérer les demandes du protocole WS-Management. L'événement apparaît généralement lors des sessions de télécommande PowerShell, des tentatives d'administration à distance ou des processus de déploiement automatisés qui dépendent de WinRM pour la communication.
Comment puis-je corriger les erreurs d'authentification WinRM causant l'ID d'événement 5027 ?+
Pour résoudre les erreurs 5027 liées à l'authentification, vérifiez d'abord que le compte utilisateur dispose des autorisations appropriées en l'ajoutant aux groupes 'Remote Management Users' et 'WinRMRemoteWMIUsers__'. Vérifiez les méthodes d'authentification avec 'winrm get winrm/config/service/auth' et assurez-vous que les paramètres sont compatibles entre le client et le serveur. Pour les environnements de domaine, vérifiez les tickets Kerberos avec 'klist tickets' et purgez si nécessaire. Testez avec des identifiants explicites en utilisant 'Enter-PSSession -ComputerName [server] -Credential (Get-Credential)' pour isoler les problèmes d'authentification.
Pourquoi l'ID d'événement 5027 se produit-il après les mises à jour Windows ?+
Les mises à jour Windows peuvent déclencher l'ID d'événement 5027 en modifiant les exigences de sécurité de WinRM, en changeant les méthodes d'authentification par défaut ou en mettant à jour les processus de validation des certificats. Les mises à jour peuvent réinitialiser les paramètres de configuration de WinRM, désactiver certaines méthodes d'authentification pour des raisons de sécurité ou introduire de nouvelles exigences SSL/TLS. Après les mises à jour, vérifiez la configuration de WinRM avec 'winrm get winrm/config', assurez-vous que les écouteurs sont correctement configurés avec 'winrm enumerate winrm/config/listener', et testez la connectivité avec 'Test-WSMan' pour identifier les changements de configuration nécessitant un ajustement.
Comment puis-je résoudre les problèmes de certificat SSL avec WinRM Event ID 5027 ?+
Les problèmes de certificat SSL causant l'ID d'événement 5027 impliquent généralement des certificats expirés, des incompatibilités de nom d'hôte ou des autorités de certification non fiables. Vérifiez les certificats existants avec 'Get-ChildItem Cert:\LocalMachine\My' et vérifiez le certificat utilisé par les auditeurs WinRM HTTPS. Créez un nouveau certificat auto-signé avec 'New-SelfSignedCertificate -DnsName $env:COMPUTERNAME' si nécessaire, puis configurez l'auditeur HTTPS avec 'winrm create winrm/config/Listener?Address=*+Transport=HTTPS'. Testez la connectivité HTTPS avec 'Test-WSMan -UseSSL' et vérifiez la validité de la chaîne de certificats dans certlm.msc.
Quelles exigences réseau doivent être remplies pour éviter l'ID d'événement 5027 ?+
Pour éviter les erreurs Event ID 5027 liées au réseau, assurez-vous que le Pare-feu Windows autorise le trafic WinRM sur les ports 5985 (HTTP) et 5986 (HTTPS) avec 'Enable-NetFirewallRule -DisplayGroup "Windows Remote Management"'. Vérifiez la connectivité réseau avec 'Test-NetConnection -Port 5985/5986' et assurez-vous qu'aucun pare-feu intermédiaire ne bloque ces ports. Configurez correctement les hôtes de confiance avec 'winrm set winrm/config/client @{TrustedHosts="[serverlist]"}' pour les scénarios hors domaine. Assurez-vous d'une résolution DNS et d'un routage réseau appropriés entre les systèmes client et serveur, et vérifiez que les profils réseau permettent la communication WinRM.
Documentation

Références (2)

1
Microsoft Learn - Windows Remote Management ConfigurationComprehensive documentation for Windows Remote Management configuration, troubleshooting, and best practices.https://learn.microsoft.com/en-us/windows/win32/winrm/portal
2
Microsoft Docs - PowerShell Remoting TroubleshootingOfficial troubleshooting guide for PowerShell remoting issues including WinRM configuration problems.https://learn.microsoft.com/en-us/powershell/scripting/learn/remoting/troubleshooting
Emanuel DE ALMEIDA
Écrit par

Emanuel DE ALMEIDA

Senior IT Journalist & Cloud Architect

Microsoft MCSA-certified Cloud Architect | Fortinet-focused. I modernize cloud, hybrid & on-prem infrastructure for reliability, security, performance and cost control - sharing field-tested ops & troubleshooting.

Tags
#remote-management#winrm#event-id-5027

Événements Windows associés

Windows server management console displaying PowerShell remoting and WinRM configuration interfaces
Event 5124
Microsoft-Windows-WinRM
Windows EventError

ID d'événement Windows 5124 – WinRM : le service WS-Management ne peut pas traiter la demande

L'ID d'événement 5124 indique que le service WS-Management n'a pas pu traiter une demande en raison de problèmes d'authentification, d'autorisation ou de configuration. Critique pour le dépannage de la gestion à distance PowerShell et Windows Remote Management.

18 mars9 min
Windows Event Viewer showing WinRM operational event logs on a monitoring dashboard
Event 4801
Microsoft-Windows-WinRM
Windows EventInformation

ID d'événement Windows 4801 – Microsoft-Windows-WinRM : Service WinRM démarré avec succès

L'ID d'événement 4801 indique que le service Windows Remote Management (WinRM) a démarré avec succès. Cet événement informatif confirme que WinRM est opérationnel et prêt à accepter des connexions à distance.

18 mars8 min
Windows server administration workspace showing PowerShell and Event Viewer for WinRM troubleshooting
Event 11707
Microsoft-Windows-WinRM
Windows EventError

ID d'événement Windows 11707 – Microsoft-Windows-WinRM : Erreur de configuration du service WinRM

L'ID d'événement 11707 indique des erreurs de configuration du service Windows Remote Management (WinRM), se produisant généralement lors du démarrage du service ou lorsque les paramètres d'authentification sont mal configurés.

18 mars12 min
Windows server workstation displaying PowerShell remoting and WinRM authentication diagnostic screens
Event 8230
Microsoft-Windows-WinRM
Windows EventError

ID d'événement Windows 8230 – WinRM : Erreur d'authentification du service WS-Management

L'ID d'événement 8230 indique un échec d'authentification de la gestion à distance de Windows (WinRM) lorsque les clients tentent de se connecter au service WS-Management en utilisant des identifiants invalides ou des méthodes d'authentification non prises en charge.

18 mars12 min

Discussion

Partagez vos réflexions et analyses

Vous devez être connecté pour commenter.

Se connecter
Chargement des commentaires...