WinRMのパラメータ

Owned by ユニリタ
3月 16, 2022
1 min read

WinRMのパラメータについて説明します。WinRMのパラメータを変更する操作については、「WinRMのパラメータ設定を変更する」を参照してください。

<目次>

Protocol Default

パラメータ

説明

パラメータ

説明

MaxEnvelopeSizekb

最大のSOAP(Simple Object Access Protocol)データをキロバイト単位で指定します。

デフォルトは150キロバイトです。

注意事項

  • MaxEnvelopeSizekbが1039440より大きい値に設定されている場合の動作はサポートされていません。

MaxTimeoutms

プル要求以外の要求に使用する最大タイムアウト(ミリ秒)を指定します。

デフォルトは60000です。

MaxBatchItems

プル応答に使用することができる要素の最大数を指定します。

デフォルトは32000です。WinRM 1.1以前の場合、デフォルトは20です。

MaxProviderRequests

サービスで許可される同時要求の最大数を指定します。

デフォルトは25です。

WinRM 2以降の場合は固定値のため、変更できません。固定値は4294967295です。

WinRM Client Default Configuration

パラメータ

説明

パラメータ

説明

NetworkDelayms

クライアントコンピュータがネットワーク遅延時間に適応するのを待つ余分な時間をミリ秒単位で指定します。

デフォルトは5000ミリ秒です。

URLPrefix

HTTPまたはHTTPS要求を受け入れるURLプレフィクスを指定します。

デフォルトのURLプレフィクスはwsmanです。

AllowUnencrypted

クライアントコンピュータが暗号化されていないトラフィックを要求することができます。

デフォルトは、False(クライアントコンピュータは、暗号化されたネットワークトラフィックを必要とする)です。

Auth











Basic

クライアントコンピュータがBasic認証を使用できます。

デフォルトはTrueです。

Digest

クライアントコンピュータがダイジェスト認証を使用できます。

デフォルトはTrueです。

注意事項

  • HTTP経由でのダイジェスト認証は安全と見なされていません。

Certificate

クライアントコンピュータがクライアント証明書ベースの認証を使用できます。証明書ベースの認証では、サーバはX509証明書によって識別されるクライアントを認証する方式です。

デフォルトはTrueです。

Kerberos

クライアントコンピュータがKerberos認証を使用できます。Kerberos認証は、クライアントとサーバが相互にKerberos証明書を使用して認証する方式です。

デフォルトはTrueです。

Negotiate

クライアントコンピュータがネゴシエート認証を使用できます。ネゴシエート認証は、クライアントコンピュータが認証するようにサーバに要求を送信する方式です。

デフォルトはTrueです。

CredSSP

クライアントコンピュータが資格情報のセキュリティサポートプロバイダ(CredSSP)認証を使用できます。

デフォルトはFalseです。

バージョン1.1以前のWinRMでは、この設定は使用できません。

DefaultPorts

クライアントがHTTPまたはHTTPSで使用するポートを指定します。

  • WinRM 1.1以前の場合:
    デフォルトのHTTPポートは80、デフォルトのHTTPSポートは443です。

  • WinRM 2以降の場合:
    デフォルトのHTTPポートは5985、デフォルトのHTTPSポートは5986です。

TrustedHosts

信頼されているリモートコンピュータのリストを指定します。異なるドメイン内のワークグループやコンピュータ内の他のコンピュータは、このリストに追加する必要があります。

WinRM Service Default Configuration

パラメータ

説明

パラメータ

説明

RootSDDL

リスナーへのリモートアクセスを制御するセキュリティ記述子を指定します。

デフォルトを以下に示します。

O:NSG:BAD:P(A;;GA;;;BA)(A;;GR;;;ER)S:P(AU;FA;GA;;;WD)(AU;SA;GWGX;;;WD)

MaxConcurrentOperations

同時操作の最大数です。

デフォルトは100です。

WinRM 2以降では、このパラメータ設定は廃止され、読み取り専用に設定されています。この設定は、MaxConcurrentOperationsPerUserに置き換えられています。

MaxConcurrentOperationsPerUser

任意のユーザがリモートで同じシステム上に開くことができる同時操作の最大数を指定します。

デフォルトは1500です。

WinRM 1.1以前では、この設定を使用できません。

EnumerationTimeoutms

プルメッセージ間のミリ秒単位のアイドルタイムアウトを指定します。

デフォルトは60000です。

MaxConnections

サービスが同時に処理できるアクティブな要求の最大数を指定します。

デフォルトは300です。WinRM 2以降のデフォルトは25です。

MaxPacketRetrievalTimeSeconds

WinRMサービスがパケットを取得するのに掛かる時間の最大長を秒単位で指定します。

デフォルトは120秒です。

AllowUnencrypted

クライアントコンピュータが、暗号化されていないトラフィックを要求できます。

デフォルトはFalseです。

Auth











Basic

WinRMサービスは、Basic認証を使用できます。

デフォルトはFalseです。

Certificate

WinRMサービスは、クライアント証明書ベースの認証を使用できます。

デフォルトはFalseです。

Kerberos

WinRMサービスは、Kerberos認証を使用できます。

デフォルトはTrueです。

Negotiate

WinRMサービスは、ネゴシエート認証を使用できます。

デフォルトはTrueです。

CredSSP

WinRMサービスは、資格情報のセキュリティサポートプロバイダ(CredSSP)認証を使用することができます。

デフォルトはFalseです。

WinRM 1.1以前では、この設定は使用できません。

CbtHardeningLevel

認証要求内のチャネル結合トークンの要件のためのポリシーを設定します。

デフォルトはRelaxed(ポリシーを緩和する設定)です。

DefaultPorts

WinRMサービスが、HTTPまたはHTTPSに使用するポートを指定します。

  • WinRM1.1 以前の場合:
    デフォルトのHTTPポートは80、デフォルトのHTTPSポートは443です。

  • WinRM2 以降:
    デフォルトのHTTPポートは5985、デフォルトのHTTPSポートは5986です。

IPv4Filter and IPv6Filter

IPv4が指定、またはIPv6がリスナーを使用できることを対処します。

デフォルトはIPv4Filter=*とIPv6Filter=*です。

EnableCompatibilityHttpListener

互換性のHTTPリスナーを有効にするかどうかを指定します。この設定がTrueの場合、リスナーは、ポート5985に加えて、ポート80でリッスンします。

デフォルトはFalse です。

EnableCompatibilityHttpsListener

互換性のHTTPS リスナーを有効にするかどうかを指定します。この設定がTrueの場合、リスナーは、ポート5986に加えて、ポート443でリッスンします。

デフォルトはFalseです。

WinRS Default Configuration

パラメータ

説明

パラメータ

説明

AllowRemoteShellAccess

リモートシェルにアクセスできるようにします。

Falseを設定すると、新しいリモートシェル接続へのアクセスがサーバによって拒否されます。

デフォルトはTrueです。

IdleTimeout

リモートシェル内でユーザアクティビティがない場合、接続をタイムアウトする最大時間をミリ秒単位で設定します。

  • WinRM 1.1以前の場合:
    デフォルトは900000です。

  • WinRM 2以降の場合:
    デフォルトは180000です。最小値は60000です。この値未満の60000を設定すると、タイムアウトには影響しません。

MaxConcurrentUsers

同時にリモートシェルを介して同じコンピュータ上でリモート操作を実行できるユーザの最大数を指定します。指定した制限を超えた場合は、新しいリモートシェル接続が拒否されます。

デフォルトは5です。

MaxShellRunTime

リモートコマンドまたはスクリプトの実行が許可されている最大時間をミリ秒単位で指定します。

デフォルトは28800000です。

WinRM 2以降の場合、MaxShellRunTime設定は、読み取り専用に設定されています。デフォルトは2147483647 です。

MaxProcessesPerShell

任意のシェル操作の開始が許可されるプロセスの最大数を指定します。0を指定すると制限がなくなります。

デフォルトは15です。

WinRM 1.1以前の場合、デフォルトでは、シェルごとに5プロセスです。

MaxMemoryPerShellMB

シェルの子プロセスを含む、シェルごとに割り当てられたメモリの最大量を指定します。

デフォルトは150 MBです。

MaxShellsPerUser

すべてのユーザがリモートで同じコンピュータ上に開くことができる同時シェルの最大数を指定します。

このポリシー設定を有効にすると、カウントが指定された上限を超えた場合、ユーザは新しいリモートシェルを開くことができません。

このポリシー設定が無効になっているか設定されていない場合、制限値は、デフォルトではユーザごとに5リモートシェルに設定されます。

注意事項

  • 上記設定に関しては、2015/7月時点のMSDNのHP情報(https://msdn.microsoft.com/en-us/library/aa384372(VS.85).aspx)であり、WinRMの導入時期などによってはパッチが適用され設定値が変更されている可能性があります。設定されている実際の値についてはサーバごとに確認を実施してください。