ANAVEM
FrancaisEnglish
ANAVEM
Languageen
Windows server management console displaying PowerShell remoting and WinRM configuration interfaces
Event ID 5124ErrorMicrosoft-Windows-WinRMWindows

ID d'événement Windows 5124 – WinRM : le service WS-Management ne peut pas traiter la demande

L'ID d'événement 5124 indique que le service WS-Management n'a pas pu traiter une demande en raison de problèmes d'authentification, d'autorisation ou de configuration. Critique pour le dépannage de la gestion à distance PowerShell et Windows Remote Management.

Emanuel DE ALMEIDAEmanuel DE ALMEIDA
18 mars 20269 min de lecture 0
Event ID 5124Microsoft-Windows-WinRM 5 méthodes 9 min
Référence événement

Signification de cet événement

L'ID d'événement Windows 5124 représente un échec de la capacité du service WS-Management à traiter une demande entrante. Le protocole WS-Management sert de fondation pour la gestion à distance de PowerShell, Windows Remote Shell (WinRS) et diverses applications de gestion nécessitant un accès à distance au système.

Lorsque cet événement se produit, le service WinRM a reçu une demande mais ne peut pas terminer l'opération en raison de divers facteurs, notamment des échecs d'authentification, des problèmes d'autorisation, des contraintes de ressources ou des erreurs au niveau du protocole. L'événement inclut généralement des informations d'erreur détaillées telles que les codes d'état HTTP, les détails des fautes SOAP et les raisons spécifiques de l'échec qui aident les administrateurs à identifier la cause profonde.

L'importance de l'événement va au-delà des simples problèmes de connectivité. Dans les environnements Windows modernes, WinRM sert de colonne vertébrale pour les outils de gestion de configuration, les solutions de surveillance et les systèmes de déploiement automatisés. L'événement 5124 peut indiquer des problèmes avec les relations de confiance de domaine, la validation des certificats, l'authentification Kerberos, ou même des problèmes d'infrastructure réseau sous-jacents qui affectent les capacités de gestion d'entreprise.

Comprendre cet événement devient crucial pour maintenir une infrastructure de gestion à distance fiable, surtout dans les environnements utilisant PowerShell Desired State Configuration (DSC), System Center Operations Manager, ou des plateformes de gestion tierces qui reposent sur les protocoles WS-Management.

S'applique à

Windows 10Windows 11Windows Server 2019/2022/2025
Analyse

Causes possibles

  • Échecs d'authentification dus à des identifiants incorrects, des mots de passe expirés ou des problèmes de confiance de domaine
  • Permissions utilisateur insuffisantes pour les opérations WinRM ou l'accès aux ressources cibles
  • Problèmes de configuration du service WinRM, y compris des écouteurs désactivés ou des paramètres d'authentification incorrects
  • Problèmes de connectivité réseau empêchant une communication WS-Management correcte
  • Échecs de validation de certificat dans les environnements WinRM configurés en HTTPS
  • Problèmes d'authentification Kerberos, y compris des erreurs de configuration SPN ou des problèmes de synchronisation temporelle
  • Pare-feu bloquant le trafic WinRM sur les ports 5985 (HTTP) ou 5986 (HTTPS)
  • Épuisement des ressources sur le système cible empêchant le traitement des requêtes
  • Restrictions de stratégie de groupe limitant la fonctionnalité WinRM ou l'accès à distance
  • Configuration WinRM corrompue ou problèmes d'enregistrement de service
Méthodes de résolution

Étapes de dépannage

01

Vérifier l'état du service WinRM et la configuration de base

Commencez par la vérification de base du service WinRM et les vérifications de configuration :

  1. Ouvrez Observateur d'événementsJournaux des applications et des servicesMicrosoftWindowsWinRMOpérationnel
  2. Examinez les détails de l'ID d'événement 5124 pour des codes d'erreur et des descriptions spécifiques
  3. Vérifiez l'état du service WinRM en utilisant PowerShell :
Get-Service WinRM
Get-WSManInstance -ResourceURI winrm/config
  1. Vérifiez que les écouteurs WinRM sont configurés :
winrm enumerate winrm/config/listener
  1. Testez la connectivité de base WinRM vers localhost :
Test-WSMan -ComputerName localhost
Astuce pro : La description de l'erreur dans l'événement 5124 contient souvent des codes d'état HTTP qui indiquent directement le type d'échec - 401 pour l'authentification, 403 pour l'autorisation, 500 pour les erreurs serveur.
02

Vérifier l'authentification et les autorisations

Enquêter sur les causes liées à l'authentification de l'échec de WinRM :

  1. Vérifiez que le compte utilisateur tentant la connexion dispose des autorisations appropriées :
Get-PSSessionConfiguration
Get-WSManCredSSP
  1. Vérifiez que le compte est dans les groupes appropriés pour l'accès WinRM :
net localgroup "Remote Management Users"
net localgroup "WinRMRemoteWMIUsers__"
  1. Tester l'authentification avec des identifiants spécifiques :
$cred = Get-Credential
Test-WSMan -ComputerName $env:COMPUTERNAME -Credential $cred
  1. Vérifiez les problèmes d'authentification Kerberos :
klist tickets
setspn -L $env:COMPUTERNAME
  1. Examinez les journaux d'événements de sécurité pour les échecs d'authentification :
Get-WinEvent -FilterHashtable @{LogName='Security'; Id=4625,4624} -MaxEvents 20
Avertissement : Ajouter des utilisateurs au groupe Remote Management Users accorde un accès système significatif. Suivez toujours le principe du moindre privilège.
03

Examiner la connectivité réseau et la configuration du pare-feu

Enquêter sur les problèmes au niveau du réseau affectant la communication WinRM :

  1. Tester la connectivité réseau aux ports WinRM :
Test-NetConnection -ComputerName $targetServer -Port 5985
Test-NetConnection -ComputerName $targetServer -Port 5986
  1. Vérifier les règles du Pare-feu Windows pour WinRM :
Get-NetFirewallRule -DisplayGroup "Windows Remote Management"
Get-NetFirewallPortFilter -Protocol TCP | Where-Object LocalPort -In 5985,5986
  1. Vérifier que WinRM écoute sur les interfaces correctes :
netstat -an | findstr :5985
netstat -an | findstr :5986
  1. Tester la connectivité WinRM depuis le côté client :
winrm id -r:http://targetserver:5985
Enter-PSSession -ComputerName targetserver -Credential $cred
  1. Vérifier les interférences du proxy ou de l'infrastructure réseau :
winrm get winrm/config/client
netsh winhttp show proxy
Astuce pro : Utilisez Wireshark ou netsh trace pour capturer le trafic WinRM lors du dépannage de problèmes complexes de connectivité réseau.
04

Analyser la configuration de WinRM et réinitialiser si nécessaire

Effectuer une analyse détaillée de la configuration WinRM et une remédiation :

  1. Exporter la configuration actuelle de WinRM pour sauvegarde :
winrm get winrm/config > C:\temp\winrm-config-backup.txt
Get-WSManInstance -ResourceURI winrm/config -Enumerate
  1. Vérifier les incohérences de configuration :
winrm get winrm/config/service
winrm get winrm/config/service/auth
  1. Réinitialiser WinRM à la configuration par défaut si corrompu :
winrm quickconfig -force
Enable-PSRemoting -Force
  1. Recréer les écouteurs WinRM si nécessaire :
winrm delete winrm/config/listener?Address=*+Transport=HTTP
winrm create winrm/config/listener?Address=*+Transport=HTTP
  1. Vérifier que les paramètres de stratégie de groupe ne remplacent pas la configuration locale :
gpresult /h C:\temp\gpo-report.html
Get-ItemProperty "HKLM:\SOFTWARE\Policies\Microsoft\Windows\WinRM\Service" -ErrorAction SilentlyContinue
Avertissement : La réinitialisation de la configuration WinRM supprimera les paramètres personnalisés. Sauvegardez toujours la configuration avant de faire des modifications.
05

Dépannage avancé avec journalisation et traçage WinRM

Activer la journalisation détaillée et le traçage pour les problèmes complexes de WinRM :

  1. Activer la journalisation détaillée de WinRM :
wevtutil sl Microsoft-Windows-WinRM/Analytic /e:true
wevtutil sl Microsoft-Windows-WinRM/Debug /e:true
  1. Configurer le service WinRM pour une journalisation détaillée :
winrm set winrm/config/service @{EnableCompatibilityHttpListener="true"}
Set-ItemProperty "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\WSMAN\Service" -Name "logging_level" -Value 5
  1. Démarrer le traçage réseau pour l'analyse du trafic WinRM :
netsh trace start capture=yes provider=Microsoft-Windows-WinRM tracefile=C:\temp\winrm-trace.etl
  1. Reproduire le problème et collecter des journaux complets :
Get-WinEvent -FilterHashtable @{LogName='Microsoft-Windows-WinRM/Operational'; StartTime=(Get-Date).AddHours(-1)} | Export-Csv C:\temp\winrm-events.csv
  1. Arrêter le traçage et analyser les données collectées :
netsh trace stop
wevtutil sl Microsoft-Windows-WinRM/Analytic /e:false
wevtutil sl Microsoft-Windows-WinRM/Debug /e:false
  1. Utiliser Message Analyzer ou Wireshark pour examiner le fichier de traçage pour des problèmes au niveau du protocole
Astuce pro : Corréler les horodatages entre les journaux opérationnels de WinRM, les journaux de sécurité et les traçages réseau pour identifier le point exact de défaillance dans des scénarios complexes.

Aperçu

L'ID d'événement 5124 se déclenche lorsque le service Windows Remote Management (WinRM) rencontre une erreur lors du traitement d'une demande entrante. Cet événement apparaît généralement dans le journal Microsoft-Windows-WinRM/Operational lorsque l'accès à distance PowerShell, les requêtes WMI ou d'autres opérations WS-Management échouent en raison de problèmes d'authentification, de permissions insuffisantes ou de problèmes de configuration du service.

L'événement devient critique dans les environnements d'entreprise où l'accès à distance PowerShell, la gestion de serveurs distants et les scripts automatisés dépendent de la fonctionnalité WinRM. Lorsque les événements 5124 se produisent fréquemment, ils indiquent des problèmes systémiques avec l'infrastructure de gestion à distance qui peuvent impacter les opérations informatiques, les systèmes de surveillance et l'automatisation du déploiement.

Cet événement est couramment corrélé à des problèmes de connectivité réseau, des échecs d'authentification de domaine ou des auditeurs WinRM mal configurés. Les détails de l'événement fournissent des codes d'erreur spécifiques et des descriptions qui aident à identifier si le problème provient de l'authentification côté client, de l'autorisation côté serveur ou de problèmes de configuration sous-jacents du service.

Questions Fréquentes

Que signifie l'ID d'événement Windows 5124 et quand se produit-il ?+
L'ID d'événement 5124 indique que le service Windows Remote Management (WinRM) n'a pas réussi à traiter une demande entrante. Cette erreur se produit lorsque l'administration à distance PowerShell, les requêtes WMI ou d'autres opérations WS-Management rencontrent des problèmes tels que des échecs d'authentification, des permissions insuffisantes ou des problèmes de configuration du service. L'événement fournit des détails d'erreur spécifiques, y compris les codes d'état HTTP et les informations de faute SOAP pour aider à identifier la cause principale de l'échec.
Comment puis-je corriger les erreurs d'authentification causant l'ID d'événement 5124 ?+
Les événements 5124 liés à l'authentification nécessitent généralement la vérification des informations d'identification et des autorisations de l'utilisateur. Vérifiez que le compte utilisateur connecté dispose des droits d'accès WinRM appropriés en l'ajoutant au groupe 'Remote Management Users'. Vérifiez que l'authentification Kerberos fonctionne correctement en utilisant 'klist tickets' et assurez-vous que les SPN sont correctement configurés avec 'setspn -L computername'. Pour les environnements de domaine, confirmez la synchronisation de l'heure entre le client et le serveur, et vérifiez les problèmes de confiance de domaine qui pourraient empêcher l'authentification.
Pourquoi l'ID d'événement 5124 se produit-il même lorsque le service WinRM est en cours d'exécution ?+
Un service WinRM en cours d'exécution ne garantit pas une configuration correcte. L'événement 5124 peut se produire en raison d'écouteurs mal configurés, de paramètres d'authentification incorrects ou de règles de pare-feu manquantes. Le service peut être en cours d'exécution mais incapable de traiter les demandes en raison d'une configuration corrompue, de méthodes d'authentification désactivées ou de restrictions de stratégie de groupe. Utilisez 'winrm enumerate winrm/config/listener' pour vérifier que les écouteurs sont correctement configurés et 'Test-WSMan' pour valider la connectivité de base même lorsque le service semble sain.
Comment puis-je empêcher l'ID d'événement 5124 de se reproduire dans mon environnement ?+
Empêchez les événements récurrents 5124 en mettant en œuvre une gestion appropriée de la configuration WinRM. Utilisez la stratégie de groupe pour standardiser les paramètres WinRM dans votre environnement, assurez-vous de la cohérence des règles de pare-feu pour les ports 5985/5986, et maintenez les autorisations utilisateur appropriées via des groupes de sécurité. Mettez en place une surveillance de l'expiration des certificats dans les configurations HTTPS, maintenez la synchronisation temporelle pour l'authentification Kerberos, et validez régulièrement la configuration WinRM à l'aide de scripts automatisés. Envisagez d'utiliser PowerShell DSC pour appliquer une configuration WinRM cohérente dans toute votre infrastructure.
Quelles exigences réseau doivent être respectées pour éviter l'ID d'événement 5124 ?+
Les exigences réseau pour prévenir les événements 5124 incluent de s'assurer que les ports TCP 5985 (HTTP) et 5986 (HTTPS) sont ouverts entre les systèmes client et serveur. Vérifiez que les règles du Pare-feu Windows permettent le trafic WinRM via le groupe de règles 'Windows Remote Management'. Assurez-vous que les serveurs proxy ou les appareils de sécurité réseau n'interfèrent pas avec le trafic WS-Management. Pour les environnements de domaine, assurez-vous d'une résolution DNS correcte et de la connectivité réseau aux contrôleurs de domaine pour l'authentification Kerberos. Testez la connectivité en utilisant les commandes 'Test-NetConnection' et validez la connectivité spécifique à WinRM avec 'Test-WSMan'.
Documentation

Références (2)

1
Microsoft Learn - Windows Remote Management ArchitectureOfficial documentation covering WinRM architecture, configuration, and troubleshooting guidance for WS-Management service issues.https://learn.microsoft.com/en-us/windows/win32/winrm/windows-remote-management-architecture
2
Microsoft Learn - PowerShell Remoting TroubleshootingComprehensive troubleshooting guide for PowerShell remoting issues including WinRM configuration and authentication problems.https://learn.microsoft.com/en-us/powershell/scripting/learn/remoting/troubleshooting
Emanuel DE ALMEIDA
Écrit par

Emanuel DE ALMEIDA

Senior IT Journalist & Cloud Architect

Microsoft MCSA-certified Cloud Architect | Fortinet-focused. I modernize cloud, hybrid & on-prem infrastructure for reliability, security, performance and cost control - sharing field-tested ops & troubleshooting.

Tags
#powershell-remoting#winrm#event-id-5124

Événements Windows associés

Windows server administration console showing PowerShell WinRM configuration and Event Viewer logs
Event 5027
Microsoft-Windows-WinRM
Windows EventError

ID d'événement Windows 5027 – WinRM : le service WS-Management ne peut pas traiter la demande

L'ID d'événement 5027 indique que le service Windows Remote Management (WinRM) ne peut pas traiter une demande en raison de problèmes de configuration, d'échecs d'authentification ou de problèmes de service.

18 mars12 min
Windows Event Viewer showing WinRM operational event logs on a monitoring dashboard
Event 4801
Microsoft-Windows-WinRM
Windows EventInformation

ID d'événement Windows 4801 – Microsoft-Windows-WinRM : Service WinRM démarré avec succès

L'ID d'événement 4801 indique que le service Windows Remote Management (WinRM) a démarré avec succès. Cet événement informatif confirme que WinRM est opérationnel et prêt à accepter des connexions à distance.

18 mars8 min
Windows server administration workspace showing PowerShell and Event Viewer for WinRM troubleshooting
Event 11707
Microsoft-Windows-WinRM
Windows EventError

ID d'événement Windows 11707 – Microsoft-Windows-WinRM : Erreur de configuration du service WinRM

L'ID d'événement 11707 indique des erreurs de configuration du service Windows Remote Management (WinRM), se produisant généralement lors du démarrage du service ou lorsque les paramètres d'authentification sont mal configurés.

18 mars12 min
Windows server workstation displaying PowerShell remoting and WinRM authentication diagnostic screens
Event 8230
Microsoft-Windows-WinRM
Windows EventError

ID d'événement Windows 8230 – WinRM : Erreur d'authentification du service WS-Management

L'ID d'événement 8230 indique un échec d'authentification de la gestion à distance de Windows (WinRM) lorsque les clients tentent de se connecter au service WS-Management en utilisant des identifiants invalides ou des méthodes d'authentification non prises en charge.

18 mars12 min

Discussion

Partagez vos réflexions et analyses

Vous devez être connecté pour commenter.

Se connecter
Chargement des commentaires...