{"id":527671,"date":"2025-09-16T06:18:58","date_gmt":"2025-09-16T06:18:58","guid":{"rendered":"https:\/\/www.ninjaone.com\/?p=527671"},"modified":"2025-11-24T16:31:06","modified_gmt":"2025-11-24T16:31:06","slug":"winrm-unter-windows-10-oder-11-aktivieren","status":"publish","type":"post","link":"https:\/\/www.ninjaone.com\/de\/blog\/winrm-unter-windows-10-oder-11-aktivieren\/","title":{"rendered":"Vollst\u00e4ndiger Guide: Aktivierung von WinRM unter Windows 10\/11"},"content":{"rendered":"<p>In diesem Artikel erfahren Sie, wie Sie <strong>WinRM unter Windows 10 oder 11 aktivieren k\u00f6nnen<\/strong>.\u00a0Die Remote-Verwaltung von Windows-Systemen erspart IT-Administrator:innen unz\u00e4hlige Stunden an Besuchen vor Ort und manuellen Eingriffen. Wenn Sie Befehle ausf\u00fchren, Skripte starten oder Systeminformationen von mehreren Rechnern sammeln m\u00fcssen, wird <a href=\"https:\/\/www.ninjaone.com\/de\/blog\/fernverwaltung-bedeutung-best-practices\/\">Windows Remote Management<\/a>\u00a0(WinRM) zu Ihrem unverzichtbaren Toolkit.<\/p>\n<h2>Was ist WinRM?<\/h2>\n<p>Windows Remote Management ist die Microsoft-Implementierung des WS-Verwaltungsprotokolls. Dieses Protokoll bietet eine standardisierte M\u00f6glichkeit f\u00fcr Betriebssysteme, auf Verwaltungsinformationen zuzugreifen und diese \u00fcber Ger\u00e4te mit unterschiedlichen Hardware- und Softwarekonfigurationen auszutauschen. WinRM dient als Grundlage f\u00fcr die Ausf\u00fchrung von PowerShell-Befehlen aus der Ferne und beseitigt die Notwendigkeit eines direkten physischen Zugriffs.<\/p>\n<p>Das Protokoll funktioniert \u00fcber HTTP oder HTTPS und verwendet das Simple Object Access Protocol (SOAP) zur \u00dcbertragung von Informationen zwischen Systemen. WinRM verwendet Port 5985 f\u00fcr HTTP-Verkehr sowie Port 5986 f\u00fcr HTTPS-Verbindungen und schafft so einen sicheren Kanal f\u00fcr die Ausf\u00fchrung von Befehlen, den Abruf von Informationen und die Verwaltung von Systemkonfigurationen aus der Ferne.<\/p>\n<h3>Vorteile f\u00fcr IT-Administrator:innen<\/h3>\n<p>Remote-PowerShell-Sitzungen \u00fcber WinRM erm\u00f6glichen leistungsstarke Skripting-Funktionen, mit denen sich wiederholende Aufgaben \u00fcber Hunderte oder Tausende von Endpunkten hinweg automatisiert werden k\u00f6nnen. IT-Expert:innen erhalten die M\u00f6glichkeit, detaillierte Systeminformationen zu sammeln, Konfigurationen zu \u00e4ndern, Software zu installieren oder zu entfernen und Dienste neu zu starten, ohne ihren Arbeitsplatz zu verlassen.<\/p>\n<p>Dar\u00fcber hinaus bietet WinRM verbesserte Sicherheit durch verschiedene Authentifizierungsmethoden und Verschl\u00fcsselungsoptionen, die es Administrator:innen erm\u00f6glichen, strenge Sicherheitskontrollen aufrechtzuerhalten und dennoch von den Fernverwaltungsfunktionen zu profitieren.<\/p>\n<div class=\"in-context-cta\"><p><span data-sheets-root=\"1\">Reduzieren Sie Verz\u00f6gerungen und wiederholte Sitzungen bei der Fernwartung.<\/p>\n<p>\ud83d\udc49 <a href=\"https:\/\/www.ninjaone.com\/de\/remote-zugriff\/\">Entdecken Sie die erweiterten Support-Funktionen von NinjaOne Remote\u00ae<\/a><\/span><\/p>\n<\/div>\n<h2>Vorbereitung auf die WinRM-Implementierung<\/h2>\n<p>Bevor Sie\u00a0<a href=\"https:\/\/learn.microsoft.com\/de-de\/windows\/win32\/winrm\/installation-and-configuration-for-windows-remote-management\" target=\"_blank\" rel=\"noopener\">WinRMauf Ihren Windows-Systemen aktivieren<\/a>,\u00a0sollten Sie sich die Zeit nehmen, die Voraussetzungen zu \u00fcberpr\u00fcfen und Ihre Umgebung korrekt zu konfigurieren. Dies erspart Ihnen sp\u00e4ter die Fehlerbehebung.<\/p>\n<h3>Verschaffen Sie sich die erforderlichen Systemberechtigungen<\/h3>\n<p>Die Implementierung von WinRM erfordert Administratorrechte f\u00fcr die Vornahme systemweiter \u00c4nderungen. Auf jedem Zielcomputer, auf dem Sie die Windows-Fernverwaltung aktivieren, m\u00fcssen Sie \u00fcber lokale Administratorrechte verf\u00fcgen. In Domain-Umgebungen sollten Sie die Verwendung von Anmeldeinformationen des Domain-Administrators in Betracht ziehen, um eine konsistente Konfiguration \u00fcber mehrere Systeme hinweg zu gew\u00e4hrleisten.<\/p>\n<p>Stellen Sie sicher, dass Ihr Benutzerkonto nicht nur \u00fcber lokale Berechtigungen verf\u00fcgt, sondern auch \u00fcber die notwendigen Rechte, um Windows-Dienste zu \u00e4ndern, Windows-Firewall-Regeln zu konfigurieren und \u00c4nderungen an der Registrierung vorzunehmen. In Unternehmensumgebungen m\u00fcssen Sie sich m\u00f6glicherweise mit Sicherheitsteams abstimmen, um die Berechtigungen vor\u00fcbergehend zu erh\u00f6hen oder ein spezielles Dienstkonto mit den f\u00fcr die WinRM-Konfiguration erforderlichen Rechten zu erstellen.<\/p>\n<h3>Pr\u00fcfen Sie Ihre Checkliste zur Netzwerkkonfiguration<\/h3>\n<p>Die Netzwerkkonfiguration spielt eine entscheidende Rolle bei der erfolgreichen Implementierung von WinRM. Vergewissern Sie sich vor der Aktivierung des Dienstes, dass Ihre Netzwerkumgebung die erforderlichen Kommunikationskan\u00e4le unterst\u00fctzen kann. \u00dcberpr\u00fcfen Sie Ihr derzeitiges Netzwerk-Setup unter Ber\u00fccksichtigung dieser Schl\u00fcsselelemente:<\/p>\n<ul>\n<li>Stellen Sie sicher, dass die TCP-Ports 5985 (HTTP) und 5986 (HTTPS) zwischen den Verwaltungs- und den Zielcomputern offen sind.<\/li>\n<li>Vergewissern Sie sich, dass die Windows-Firewall oder Sicherheitssoftware von Drittanbietern den WinRM-Datenverkehr nicht blockiert.<\/li>\n<li>Stellen Sie sicher, dass die DNS-Aufl\u00f6sung zwischen Systemen, die \u00fcber WinRM kommunizieren, ordnungsgem\u00e4\u00df funktioniert.<\/li>\n<li>Sorgen Sie daf\u00fcr, dass Netzwerkger\u00e4te wie Router und Firewalls den WinRM-Datenverkehr an den erforderlichen Ports zulassen.<\/li>\n<li>Stellen Sie bei Domain-Umgebungen sicher, dass die Gruppenrichtlinie die WinRM-Konfiguration nicht einschr\u00e4nkt.<\/li>\n<\/ul>\n<h2>Schritt-f\u00fcr-Schritt-Aktivierung von WinRM<\/h2>\n<p>Die Aktivierung von WinRM auf Systremen mit Windows 10- und 11 kann auf verschiedene Weise erfolgen, je nach den Anforderungen Ihrer Umgebung und den administrativen Einstellungen. Sie m\u00fcssen den WinRM-Dienst aktivieren, die entsprechenden Listener konfigurieren und alle erforderlichen Firewall-Regeln einrichten.<\/p>\n<h3>Konfiguration mit der Befehlszeile<\/h3>\n<p>Die Befehlszeile bietet die direkteste skriptf\u00e4hige Methode zur Aktivierung von WinRM auf Windows-Systemen. Dieser Ansatz eignet sich sowohl f\u00fcr einzelne Computer als auch f\u00fcr Batch-Bereitstellungsszenarien, bei denen Sie mehrere Systeme gleichzeitig konfigurieren m\u00fcssen.<\/p>\n<p>\u00d6ffnen Sie die Eingabeaufforderung mit Administratorrechten f\u00fcr den Zugriff auf den WinRM-Befehl \u201equickconfig\u201c. Der Gro\u00dfteil des Einrichtungsprozesses wird folgenderma\u00dfen automatisiert.<\/p>\n<p>Folgen Sie diesen Schritten:<\/p>\n<ol>\n<li>Klicken Sie mit der rechten Maustaste auf das Startmen\u00fc und w\u00e4hlen Sie \u201eEingabeaufforderung (Admin)\u201c oder \u201eWindows PowerShell (Admin)\u201c.<\/li>\n<li>Geben Sie \u201ewinrm quickconfig\u201c ein und dr\u00fccken Sie die Eingabetaste.<\/li>\n<li>Wenn Sie aufgefordert werden, \u00c4nderungen vorzunehmen, geben Sie \u201eY\u201c ein und dr\u00fccken die Eingabetaste.<\/li>\n<li>Warten Sie, bis die Konfiguration abgeschlossen ist, und \u00fcberpr\u00fcfen Sie die Erfolgsmeldung.<\/li>\n<li>Testen Sie die Verbindung, indem Sie \u201ewinrm identify -r:http:\/\/localhost:5985\u201c eingeben und die Eingabetaste dr\u00fccken.<\/li>\n<\/ol>\n<h3>PowerShell-Konfigurationsbefehle<\/h3>\n<p>PowerShell bietet leistungsstarke Optionen f\u00fcr die Konfiguration von WinRM mit einer detaillierteren Steuerung als der grundlegende \u201equickconfig\u201c-Befehl. Mit PowerShell-Befehlen k\u00f6nnen Administrator:innen Authentifizierungsmethoden, Verschl\u00fcsselungsanforderungen und andere erweiterte Einstellungen anpassen.<\/p>\n<p>F\u00fchren Sie die folgenden Aktionen aus, um WinRM mit PowerShell zu konfigurieren:<\/p>\n<ol>\n<li>Starten Sie PowerShell mit Administratorrechten, indem Sie mit der rechten Maustaste auf das Startmen\u00fc klicken und \u201eWindows PowerShell (Admin)\u201c ausw\u00e4hlen.<\/li>\n<li>F\u00fchren Sie \u201eEnable-PSRemoting -Force\u201c aus, um WinRM mit den Standardeinstellungen zu konfigurieren.<\/li>\n<li>F\u00fchren Sie \u201eSet-Item WSMan:\\localhost\\Client\\TrustedHosts -Value &#8218;*&#8216; -Force\u201c aus, um Verbindungen zu jedem Host zuzulassen.<\/li>\n<li>\u00dcberpr\u00fcfen Sie die Konfiguration, indem Sie \u201eTest-WSMan -ComputerName localhost\u201c ausf\u00fchren.<\/li>\n<li>F\u00fcr zus\u00e4tzliche Sicherheit f\u00fchren Sie \u201eSet-WSManQuickConfig -UseSSL\u201c aus, um HTTPS-Listener zu konfigurieren.<\/li>\n<\/ol>\n<h2>Sicherung Ihrer WinRM-Verbindungen<\/h2>\n<p>WinRM erm\u00f6glicht zwar leistungsstarke Fernverwaltungsfunktionen, schafft aber bei unsachgem\u00e4\u00dfer Konfiguration auch potenzielle Sicherheitsschwachstellen. Die Implementierung geeigneter Sicherheitsma\u00dfnahmen sch\u00fctzt Ihre Verwaltungskan\u00e4le vor unberechtigtem Zugriff.<\/p>\n<h3>Optionen zur Authentifizierung<\/h3>\n<p>WinRM unterst\u00fctzt mehrere Authentifizierungsmechanismen, die bestimmen, wie Benutzer:innen ihre Identit\u00e4t nachweisen, wenn sie sich mit entfernten Systemen verbinden. Die Auswahl der geeigneten Authentifizierungsmethode h\u00e4ngt von Ihren Sicherheitsanforderungen und Ihrer Netzwerkumgebung ab. Standardm\u00e4\u00dfig verwendet WinRM die Kerberos-Authentifizierung in Domain-Umgebungen und NTLM f\u00fcr Arbeitsgruppenszenarien.<\/p>\n<p>In Umgebungen, die eine erh\u00f6hte Sicherheit erfordern, bietet die zertifikatsbasierte Authentifizierung einen besseren Schutz gegen den Diebstahl von Anmeldeinformationen und Man-in-the-Middle-Angriffe. Die Implementierung der Zertifikatsauthentifizierung erfordert den Einsatz einer Public-Key-Infrastructure (PKI) und die Konfiguration geeigneter Zertifikatsvorlagen. Bei der Basisauthentifizierung werden die Anmeldeinformationen in einem verschl\u00fcsselten Format \u00fcbertragen, das ohne zus\u00e4tzlichen Schutz bei der \u00dcbertragung, wie HTTPS, nicht sicher ist.<\/p>\n<h3>Bew\u00e4hrte Verschl\u00fcsselungsverfahren<\/h3>\n<p>Die Verschl\u00fcsselung des WinRM-Datenverkehrs sch\u00fctzt sensible Verwaltungsdaten und verhindert das unbefugte Abfangen von Befehlen und Antworten. Beachten Sie bei der Konfiguration Ihrer WinRM-Umgebung die folgenden Verschl\u00fcsselungsempfehlungen:<\/p>\n<ul>\n<li>Konfigurieren Sie, wann immer m\u00f6glich, HTTPS-Listener anstelle von HTTP mit \u201ewinrm quickconfig -transport:https\u201c.<\/li>\n<li>Generieren und installieren Sie geeignete SSL-Zertifikate auf allen verwalteten Systemen.<\/li>\n<li>\u00dcberpr\u00fcfen Sie die G\u00fcltigkeitsdauer von Zertifikaten und f\u00fchren Sie Verfahren f\u00fcr die Zertifikatsrotation ein.<\/li>\n<li>Konfigurieren Sie WinRM so, dass f\u00fcr den gesamten Nachrichtenverkehr eine Verschl\u00fcsselung erforderlich ist.<\/li>\n<li>Implementieren Sie TLS 1.2 oder h\u00f6her und deaktivieren Sie \u00e4ltere, anf\u00e4llige Protokolle.<\/li>\n<\/ul>\n<p>Wenn Sie HTTPS-Listener konfigurieren, m\u00fcssen Sie den Zertifikats-Fingerabdruck angeben, der f\u00fcr die Sicherung von Verbindungen verwendet werden soll. Selbstsignierte Zertifikate eignen sich f\u00fcr Tests, werden aber f\u00fcr Produktionsumgebungen nicht empfohlen. Setzen Sie stattdessen Zertifikate von einer unternehmenseigenen Zertifizierungsstelle oder einem vertrauensw\u00fcrdigen Drittanbieter ein.<\/p>\n<div class=\"in-context-cta\"><p><span data-sheets-root=\"1\">Verbinden Sie sich in Sekundenschnelle, um die Installation und wichtige Softwarebereitstellungen zu unterst\u00fctzen.<\/p>\n<p>\u2192 <a href=\"https:\/\/www.ninjaone.com\/de\/remote-zugriff\/\">Verbessern Sie Ihren IT-Support mit NinjaOne Remote\u00ae<\/a><\/span><\/p>\n<\/div>\n<h2>Fehlerbehebung bei allgemeinen WinRM-Problemen<\/h2>\n<p>Selbst bei sorgf\u00e4ltiger Planung und Implementierung schlagen WinRM-Verbindungen manchmal aufgrund von Konfigurations- und Netzwerkproblemen oder Sicherheitseinschr\u00e4nkungen fehl. Wenn Sie h\u00e4ufige Probleme und ihre L\u00f6sungen kennen, k\u00f6nnen Sie die Windows-Fernverwaltungsfunktionen schnell wiederherstellen, wenn Probleme auftreten.<\/p>\n<h3>L\u00f6sungen f\u00fcr Verbindungsfehler<\/h3>\n<p>Wenn WinRM-Verbindungen fehlschlagen, hilft eine systematische Fehlersuche dabei, die zugrunde liegenden Ursachen zu ermitteln und zu beheben. Verbindungsfehler sind in der Regel auf Dienstkonfigurations- und Netzwerkverbindungsprobleme oder Authentifizierungsfehler zur\u00fcckzuf\u00fchren.\u00a0<a href=\"https:\/\/www.itprotoday.com\/powershell\/troubleshooting-winrm-and-powershell-remoting-part-1-\" target=\"_blank\" rel=\"noopener\">Beginnen Sie die Fehlerbehebung<\/a>,\u00a0indem Sie mit \u201eGet-Service WinRM\u201c in PowerShell \u00fcberpr\u00fcfen, ob der WinRM-Dienst sowohl auf dem lokalen als auch auf dem Remote-Computer ausgef\u00fchrt wird.<\/p>\n<p>Probleme mit der Netzwerkverbindung \u00e4u\u00dfern sich h\u00e4ufig in Form von Timeout-Fehlern oder Meldungen wie \u201eComputer nicht erreichbar\u201c. Testen Sie die Netzwerkkonnektivit\u00e4t mit \u201eping\u201c und \u00fcberpr\u00fcfen Sie dann die Verf\u00fcgbarkeit bestimmter Ports mit \u201eTest-NetConnection\u201c. Wenn die Netzwerkkonnektivit\u00e4t funktioniert, WinRM jedoch fehlschl\u00e4gt, \u00fcberpr\u00fcfen Sie die Firewall-Konfigurationen auf beiden Seiten und alle Netzwerkger\u00e4te zwischen den Systemen.<\/p>\n<h3>Testen der Fernzug\u00e4nglichkeit<\/h3>\n<p>Durch die \u00dcberpr\u00fcfung der WinRM-Konnektivit\u00e4t k\u00f6nnen Sie sicherstellen, dass Ihre Konfiguration ordnungsgem\u00e4\u00df funktioniert, und m\u00f6gliche Probleme erkennen, bevor sie sich auf die Produktionssysteme auswirken. Windows bietet mehrere integrierte Tools zum Testen von WinRM-Verbindungen und zur Diagnose von Problemen, wenn diese auftreten.<\/p>\n<ul>\n<li>Das Cmdlet \u201eTest-WSMan\u201c ist die einfachste M\u00f6glichkeit, die grundlegende WinRM-Funktionalit\u00e4t zu \u00fcberpr\u00fcfen.<\/li>\n<li>Bei der Ausf\u00fchrung von \u201eTest-WSMan -ComputerName [targetcomputer]\u201c wird versucht, eine Verbindung mit dem angegebenen System herzustellen und WinRM-Dienstinformationen abzurufen.<\/li>\n<li>Eine erfolgreiche Antwort zeigt an, dass WinRM ordnungsgem\u00e4\u00df konfiguriert und zug\u00e4nglich ist.<\/li>\n<li>F\u00fcr detailliertere Tests verwenden Sie das Cmdlet \u201eEnter-PSSession\u201c, um eine interaktive PowerShell-Sitzung zu initiieren.<\/li>\n<li>Der Befehl \u201eEnter-PSSession -ComputerName [targetcomputer]\u201c sollte bei korrekter Konfiguration zu einer Fernabfrage f\u00fchren.<\/li>\n<\/ul>\n<h2>Fernsteuerung ohne Kopfzerbrechen<\/h2>\n<p>Mit\u00a0<a href=\"https:\/\/www.ninjaone.com\/de\/remote-zugriff\/windows\/\">NinjaOnes L\u00f6sung zum Windows-Remote-Management<\/a> k\u00f6nnen Ihre Techniker:innen Fehler in Sekunden beheben \u2014 nicht in ganzen Sitzungen.<\/p>\n<p>\u2705 Fernzugriff mit einem Klick<br \/>\n\u2705 Sichere, verschl\u00fcsselte Verbindungen<br \/>\n\u2705 Nahtlose Integration mit TeamViewer, Splashtop oder ScreenConnect<\/p>\n<p><a href=\"https:\/\/www.ninjaone.com\/de\/kostenlosetestversionformular\/\"><strong>Starten Sie noch heute Ihre kostenlose Testversion<\/strong><\/a> und vereinfachen Sie die Verwaltung aller Windows-Endpunkte.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>In diesem Artikel erfahren Sie, wie Sie WinRM unter Windows 10 oder 11 aktivieren k\u00f6nnen.\u00a0Die Remote-Verwaltung von Windows-Systemen erspart IT-Administrator:innen unz\u00e4hlige Stunden an Besuchen vor Ort und manuellen Eingriffen. Wenn Sie Befehle ausf\u00fchren, Skripte starten oder Systeminformationen von mehreren Rechnern sammeln m\u00fcssen, wird Windows Remote Management\u00a0(WinRM) zu Ihrem unverzichtbaren Toolkit. Was ist WinRM? Windows Remote [&hellip;]<\/p>\n","protected":false},"author":89,"featured_media":468845,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_relevanssi_hide_post":"","_relevanssi_hide_content":"","_relevanssi_pin_for_all":"","_relevanssi_pin_keywords":"","_relevanssi_unpin_keywords":"","_relevanssi_related_keywords":"","_relevanssi_related_include_ids":"","_relevanssi_related_exclude_ids":"","_relevanssi_related_no_append":"","_relevanssi_related_not_related":"","_relevanssi_related_posts":"","_relevanssi_noindex_reason":"","_lmt_disableupdate":"no","_lmt_disable":"","footnotes":""},"categories":[4356],"tags":[],"class_list":["post-527671","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-it-betrieb"],"acf":[],"modified_by":"Marq DuUntivero","_links":{"self":[{"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/posts\/527671","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/users\/89"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/comments?post=527671"}],"version-history":[{"count":0,"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/posts\/527671\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/media\/468845"}],"wp:attachment":[{"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/media?parent=527671"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/categories?post=527671"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/tags?post=527671"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}