/
  • Last updated
/
  • 10 min read

Guide complet : Comment activer WinRM sur Windows 10/11

Comment activer WinRM sur Windows 10:11 blog banner image

Dans cet article, vous apprendrez comment activer WinRM sur Windows 10 ou 11.  La gestion à distance des systèmes Windows permet aux administrateurs informatiques d’économiser d’innombrables heures de visites et d’interventions manuelles. Lorsque vous devez exécuter des commandes, des scripts ou collecter des informations système à partir de plusieurs machines, Windows Remote Management (WinRM) devient votre outil indispensable.

Qu’est-ce que WinRM ?

Windows Remote Management est l’implémentation par Microsoft du protocole WS-Management. Ce protocole établit une méthode normalisée permettant aux systèmes d’exploitation d’accéder aux informations de gestion et de les échanger entre des appareils ayant des configurations matérielles et logicielles différentes. WinRM sert de base au remoting PowerShell, permettant aux administrateurs d’exécuter des commandes PowerShell sur des ordinateurs distants sans avoir besoin d’un accès physique direct.

Le protocole fonctionne sur HTTP ou HTTPS et utilise le protocole SOAP (Simple Object Access Protocol) pour transmettre des informations entre les systèmes. WinRM exploite le port 5985 pour le trafic HTTP et le port 5986 pour les connexions HTTPS, créant ainsi un canal sécurisé pour l’exécution de commandes, la récupération d’informations et la gestion des configurations du système à distance.

Avantages pour les administrateurs informatiques

Les sessions PowerShell à distance via WinRM offrent de puissantes capacités de script qui automatisent les tâches répétitives sur des centaines ou des milliers de points d’extrémité. Les professionnels de l’informatique ont la possibilité de collecter des informations détaillées sur le système, de modifier les configurations, d’installer ou de supprimer des logiciels et de redémarrer les services sans quitter leur bureau.

En outre, WinRM offre une sécurité accrue grâce à diverses méthodes d’authentification et options de chiffrement, ce qui permet aux administrateurs de maintenir des contrôles de sécurité stricts tout en bénéficiant de capacités de gestion à distance.

Comment se préparer à la mise en œuvre de WinRM

Avant d’activer WinRM sur vos systèmes Windows, prenez le temps de vérifier les conditions préalables et de configurer correctement votre environnement. Cela vous épargnera des efforts de dépannage par la suite.

Obtenir les autorisations requises pour le système

La mise en œuvre de WinRM nécessite un accès administratif approprié pour effectuer des modifications à l’échelle du système. Vous devez disposer des droits d’administrateur local sur chaque machine cible où vous activerez la gestion à distance de Windows. Pour les environnements de domaine, envisagez d’utiliser les informations d’identification de l’administrateur du domaine afin de maintenir une configuration cohérente sur plusieurs systèmes.

Au-delà des autorisations locales, vérifiez que votre compte d’utilisateur dispose des droits nécessaires pour modifier les services Windows, configurer les règles du pare-feu Windows et modifier le registre. Dans les environnements d’entreprise, il peut être nécessaire de se coordonner avec les équipes de sécurité pour élever temporairement les autorisations ou créer un compte de service dédié disposant des droits spécifiques nécessaires à la configuration de WinRM.

Vérifiez la liste de contrôle de la configuration de votre réseau

La configuration du réseau joue un rôle crucial dans la réussite de la mise en œuvre de WinRM. Avant d’activer le service, vérifiez que votre environnement réseau peut prendre en charge les canaux de communication requis. Examinez la configuration actuelle de votre réseau en gardant à l’esprit ces éléments clés :

  • Confirmez que les ports TCP 5985 (HTTP) et 5986 (HTTPS) sont ouverts entre les stations de gestion et les ordinateurs cibles.
  • Vérifiez que le pare-feu Windows ou un logiciel de sécurité tiers ne bloque pas le trafic WinRM.
  • S’assurer que la résolution DNS fonctionne correctement entre les systèmes qui communiqueront via WinRM.
  • Vérifiez que les périphériques réseau, tels que les routeurs et les pare-feu, autorisent le trafic WinRM sur les ports requis.
  • Pour les environnements de domaine, vérifiez que la stratégie de groupe ne restreint pas la configuration de WinRM.

Processus d’activation de WinRM étape par étape

L’activation de WinRM sur les systèmes Windows 10 et 11 peut se faire de plusieurs manières, en fonction des exigences de votre environnement et de vos préférences administratives. Vous devez activer le service WinRM, configurer les récepteurs appropriés et mettre en place toutes les règles de pare-feu nécessaires.

Méthodes d’habilitation en ligne de commande

La ligne de commande offre la méthode la plus directe et la plus facile à écrire pour activer WinRM sur les systèmes Windows. Cette approche fonctionne aussi bien pour les ordinateurs individuels que pour les scénarios de déploiement par lots dans lesquels vous devez configurer plusieurs systèmes simultanément.

Ouvrez une invite de commande élevée pour accéder à la commande WinRM quickconfig. Cela permet d’automatiser la majeure partie du processus d’installation.

Procédez comme suit :

  1. Cliquez avec le bouton droit de la souris sur le menu Démarrer et sélectionnez « Invite de commande (Admin) » ou « Windows PowerShell (Admin) ».
  2. Tapez winrm quickconfig et appuyez sur Entrée.
  3. Lorsque vous êtes invité à effectuer des modifications, tapez « Y » et appuyez sur Entrée.
  4. Attendez la fin de la configuration et vérifiez le message de réussite.
  5. Testez la connexion en tapant winrm identify -r:http://localhost:5985 et en appuyant sur Entrée.

Commandes de configuration PowerShell

PowerShell offre des options puissantes pour configurer WinRM avec un contrôle plus granulaire que la commande de base quickconfig. L’utilisation de commandes PowerShell permet aux administrateurs de personnaliser les méthodes d’authentification, les exigences de chiffrement et d’autres paramètres avancés.

Pour configurer WinRM à l’aide de PowerShell, effectuez les opérations suivantes :

  1. Lancez PowerShell avec les privilèges d’administrateur en cliquant avec le bouton droit de la souris sur le menu Démarrer et en sélectionnant « Windows PowerShell (Admin) ».
  2. Exécutez Enable-PSRemoting -Force pour configurer WinRM avec les paramètres par défaut.
  3. Exécuter Set-Item WSMan:\localhost\Client\TrustedHosts -Value ‘*’ -Force pour autoriser les connexions avec n’importe quel hôte.
  4. Vérifiez la configuration en exécutant Test-WSMan -ComputerName localhost.
  5. Pour plus de sécurité, exécutez Set-WSManQuickConfig -UseSSL pour configurer les auditeurs HTTPS.

Sécurisation des connexions WinRM

Bien que WinRM offre de puissantes capacités de gestion à distance, il crée également des vulnérabilités potentielles en matière de sécurité s’il est mal configuré. La mise en œuvre de mesures de sécurité appropriées protège vos canaux de gestion contre les accès non autorisés.

Options d’authentification

WinRM prend en charge plusieurs mécanismes d’authentification qui déterminent comment les clients prouvent leur identité lorsqu’ils se connectent à des systèmes distants. Le choix de la méthode d’authentification appropriée dépend des exigences de sécurité et de l’environnement du réseau. Par défaut, WinRM utilise l’authentification Kerberos dans les environnements de domaine et NTLM pour les scénarios de groupe de travail.

Pour les environnements nécessitant une sécurité renforcée, l’authentification basée sur un certificat offre une meilleure protection contre le vol d’informations d’identification et les attaques de type « man-in-the-middle ». La mise en œuvre de l’authentification par certificat nécessite le déploiement d’une infrastructure à clé publique (PKI) et la configuration de modèles de certificats appropriés. L’authentification de base transmet les informations d’identification dans un format codé qui n’est pas sécurisé sans une protection supplémentaire de la couche de transport, comme HTTPS.

Bonnes pratiques de chiffrement

Le chiffrement du trafic WinRM protège les données de gestion sensibles et empêche l’interception non autorisée des commandes et des réponses. Lors de la configuration de votre environnement WinRM, tenez compte des recommandations suivantes en matière de chiffrement :

  • Configurez les auditeurs HTTPS au lieu de HTTP chaque fois que possible en utilisant winrm quickconfig -transport:https.
  • Générer et installer les certificats SSL appropriés sur tous les systèmes gérés.
  • Vérifier les périodes de validité des certificats et mettre en œuvre des procédures de rotation des certificats.
  • Configurez WinRM pour qu’il exige le chiffrement de tous les messages.
  • Mettez en œuvre le protocole TLS 1.2 ou supérieur et désactivez les protocoles plus anciens et vulnérables.

Lors de la configuration des auditeurs HTTPS, vous devez spécifier l’empreinte du certificat à utiliser pour sécuriser les connexions. Les certificats auto-signés conviennent pour les tests mais ne sont pas recommandés pour les environnements de production. Au lieu de cela, déployez des certificats provenant d’une autorité de certification d’entreprise ou d’un fournisseur tiers de confiance.

Dépannage des problèmes courants liés à WinRM

Même avec une planification et une mise en œuvre soignées, les connexions WinRM échouent parfois en raison de problèmes de configuration, de problèmes de réseau ou de restrictions de sécurité. Comprendre les problèmes courants et leurs solutions vous permet de restaurer rapidement les capacités de gestion à distance de Windows lorsque des problèmes surviennent.

Solutions en cas de défaillance de la connexion

Lorsque les connexions WinRM échouent, un dépannage systématique permet d’identifier et de résoudre les causes sous-jacentes. Les échecs de connexion sont généralement dus à des problèmes de configuration du service, à des problèmes de connectivité réseau ou à des erreurs d’authentification. Commencez le dépannage de en vérifiant que le service WinRM est en cours d’exécution sur les ordinateurs local et distant à l’aide de Get-Service WinRM dans PowerShell.

Les problèmes de connectivité réseau se manifestent souvent par des erreurs de temporisation ou des messages « ordinateur non joignable ». Testez la connectivité de base du réseau à l’aide de ping, puis vérifiez la disponibilité de ports spécifiques à l’aide de Test-NetConnection. Si la connectivité de base fonctionne mais que WinRM échoue, vérifiez les configurations du pare-feu aux deux extrémités et tout périphérique réseau entre les systèmes.

Test d’accessibilité à distance

La vérification de la connectivité WinRM permet de confirmer que votre configuration fonctionne correctement et d’identifier les problèmes potentiels avant qu’ils n’affectent les systèmes de production. Windows fournit plusieurs outils intégrés pour tester les connexions WinRM et diagnostiquer les problèmes lorsqu’ils surviennent.

  • La cmdlet Test-WSMan est le moyen le plus simple de vérifier les fonctionnalités de base de WinRM.
  • L’exécution de Test-WSMan -ComputerName [targetcomputer] tente de se connecter au système spécifié et de récupérer des informations sur le service WinRM.
  • Une réponse positive indique que WinRM est correctement configuré et accessible.
  • Pour des tests plus détaillés, utilisez la cmdlet Enter-PSSession pour établir une session PowerShell interactive.
  • La commande Enter-PSSession -ComputerName [targetcomputer] devrait aboutir à une invite à distance si elle est configurée correctement.

La télécommande sans les maux de tête

Grâce à la gestion à distance de Windows de NinjaOne, vos techniciens peuvent dépanner en quelques secondes, et non en plusieurs sessions.

✅ Accès à distance en un clic
✅ Connexions sécurisées et chiffrées
✅ Intégration optimale avec TeamViewer, Splashtop ou ScreenConnect

Commencez votre essai gratuit dès maintenantet simplifiez la gestion de tous les terminaux Windows

Essai Gratuit

Vous pourriez aussi aimer

NinjaOne et son approche de l'IA centrée sur l'humain image de publication de blog

NinjaOne et son approche de l’IA centrée sur l’humain

Comment désinstaller ou réinstaller l'application Copilot dans Windows 11 image de bannière de blog

Comment désinstaller ou réinstaller l’application Copilot dans Windows 11

Comment ajouter ou supprimer l'icône de bureau "En savoir plus sur cette image" de Windows 11 image de bannière de blog

Comment ajouter ou supprimer l’icône de bureau « En savoir plus sur cette image » de Windows 11

Comment créer un raccourci "Toutes les tâches" dans le Panneau de configuration de Windows 10 image de bannière de blog

Comment créer un raccourci « Toutes les tâches » dans le panneau de configuration de Windows 10 ?

Comment activer ou désactiver la lecture automatique pour les périphériques sans volume dans Windows image de bannière de blog

Comment activer ou désactiver la lecture automatique pour les appareils sans volume dans Windows ?

Comment masquer ou afficher la protection du compte dans Sécurité Windows 10 Image de bannière du blog

Comment masquer ou afficher la protection du compte dans Sécurité Windows 10

Retour à la page d'accueil du blog
Prêt à simplifier les aspects les plus complexes de l'informatique et de la sécurité ?
Démarrer un essai gratuit
Demander une démo
×

Voir NinjaOne en action !

En soumettant ce formulaire, j'accepte la politique de confidentialité de NinjaOne.

Termes et conditions NinjaOne

En cliquant sur le bouton « J’accepte » ci-dessous, vous indiquez que vous acceptez les termes juridiques suivants ainsi que nos conditions d’utilisation:

  • Droits de propriété: NinjaOne possède et continuera de posséder tous les droits, titres et intérêts relatifs au script (y compris les droits d’auteur). NinjaOne vous accorde une licence limitée pour l’utilisation du script conformément à ces conditions légales.
  • Limitation de l’utilisation: Les scripts ne peuvent être utilisés qu’à des fins personnelles ou professionnelles internes légitimes et ne peuvent être partagés avec d’autres entités.
  • Interdiction de publication: Vous n’êtes en aucun cas autorisé à publier le script dans une bibliothèque de scripts appartenant à, ou sous le contrôle d’un autre fournisseur de logiciels.
  • Clause de non-responsabilité: Le texte est fourni « tel quel » et « tel que disponible », sans garantie d’aucune sorte. NinjaOne ne promet ni ne garantit que le script sera exempt de défauts ou qu’il répondra à vos besoins ou attentes particulières.
  • Acceptation des risques: L’utilisation du script est sous votre propre responsabilité. Vous reconnaissez qu’il existe certains risques inhérents à l’utilisation du script, et vous comprenez et assumez chacun de ces risques.
  • Renonciation et exonération de responsabilité: Vous ne tiendrez pas NinjaOne pour responsable des conséquences négatives ou involontaires résultant de votre utilisation du script, et vous renoncez à tout droit ou recours légal ou équitable que vous pourriez avoir contre NinjaOne en rapport avec votre utilisation du script.
  • EULA: Si vous êtes un client de NinjaOne, votre utilisation du script est soumise au contrat de licence d’utilisateur final qui vous est applicable (End User License Agreement (EULA)).
J'accepte