ANAVEM
FrancaisEnglish
ANAVEM
Languageen
Windows server management dashboard showing PowerShell and Event Viewer for WinRM troubleshooting
Event ID 3002ErrorWinRMWindows

ID d'événement Windows 3002 – WinRM : Erreur de configuration du service WinRM

L'ID d'événement 3002 indique une erreur de configuration du service Windows Remote Management (WinRM), se produisant généralement lors du démarrage du service ou lorsque les paramètres d'authentification sont mal configurés.

Emanuel DE ALMEIDAEmanuel DE ALMEIDA
18 mars 202612 min de lecture 0
Event ID 3002WinRM 5 méthodes 12 min
Référence événement

Signification de cet événement

L'ID d'événement Windows 3002 représente une défaillance critique dans le sous-système de configuration du service WinRM. Lorsque cet événement se produit, le service WinRM ne peut pas établir correctement des écouteurs ou authentifier les connexions entrantes, désactivant ainsi efficacement les capacités de gestion à distance sur le système affecté.

L'événement contient généralement des informations d'erreur détaillées, y compris des codes HRESULT, des chemins de configuration et des paramètres spécifiques qui ont échoué à la validation. Les scénarios courants incluent des échecs de liaison de certificat SSL, des conflits de port, des erreurs d'initialisation du fournisseur d'authentification et des configurations d'écouteur invalides. Le service WinRM peut tenter une récupération automatique, mais des occurrences persistantes de l'ID d'événement 3002 indiquent des problèmes de configuration sous-jacents nécessitant une intervention manuelle.

Dans les environnements Windows Server, cet événement peut entraîner des problèmes d'infrastructure plus larges, affectant les communications des contrôleurs de domaine, la gestion des clusters et les systèmes de déploiement automatisés. L'erreur est souvent corrélée avec des mises à jour de sécurité récentes, des renouvellements de certificats ou des changements d'infrastructure réseau qui modifient les exigences sous-jacentes d'authentification ou de cryptage.

Les versions modernes de Windows incluent des capacités de diagnostic améliorées qui fournissent des rapports d'erreur plus granulaires dans l'ID d'événement 3002, aidant les administrateurs à identifier les éléments de configuration spécifiques causant la défaillance. Comprendre ces schémas d'erreur est crucial pour maintenir une infrastructure de gestion à distance fiable dans les environnements informatiques de plus en plus complexes de 2026.

S'applique à

Windows 10Windows 11Windows Server 2019/2022/2025
Analyse

Causes possibles

  • Certificats SSL invalides ou expirés liés aux auditeurs WinRM
  • Conflits de port avec d'autres services utilisant les mêmes ports réseau
  • Configuration du service WinRM corrompue dans le registre
  • Échecs d'initialisation du fournisseur d'authentification
  • Modifications de la configuration de l'adaptateur réseau affectant les liaisons des auditeurs
  • Paramètres de stratégie de groupe en conflit avec la configuration locale de WinRM
  • Règles du pare-feu Windows bloquant le trafic WinRM
  • Permissions insuffisantes pour le compte de service WinRM
  • Configurations d'auditeurs malformées créées par des outils tiers
  • Corruption du magasin de certificats affectant les opérations SSL/TLS
Méthodes de résolution

Étapes de dépannage

01

Vérifier l'état du service WinRM et la configuration de base

Commencez par vérifier l'état du service WinRM et examiner les paramètres de configuration de base.

  1. Ouvrez PowerShell en tant qu'administrateur et vérifiez l'état du service WinRM :
    Get-Service WinRM
Get-WinRMListener
  2. Examinez la configuration actuelle de WinRM :
    winrm get winrm/config
  3. Vérifiez les erreurs de configuration évidentes dans Observateur d'événementsJournaux des applications et des servicesMicrosoftWindowsWinRMOpérationnel
  4. Examinez le message d'erreur détaillé dans l'ID d'événement 3002 pour des codes d'erreur spécifiques et des chemins de configuration
  5. Redémarrez le service WinRM pour tenter une récupération automatique :
    Restart-Service WinRM -Force
Astuce pro : Les détails de l'erreur dans l'ID d'événement 3002 contiennent souvent des codes HRESULT qui indiquent directement le problème de configuration, comme 0x80070005 pour accès refusé ou 0x800706BA pour serveur RPC indisponible.
02

Réinitialiser la configuration WinRM aux paramètres par défaut

Réinitialisez la configuration de WinRM aux paramètres d'usine pour éliminer les paramètres corrompus.

  1. Arrêtez le service WinRM :
    Stop-Service WinRM
  2. Réinitialisez la configuration de WinRM aux paramètres par défaut :
    winrm quickconfig -force
winrm set winrm/config/service @{AllowUnencrypted="false"}
  3. Supprimez tous les écouteurs existants et recréez-les :
    Get-WSManInstance -ResourceURI winrm/config/listener -Enumerate | Remove-WSManInstance
New-WSManInstance -ResourceURI winrm/config/listener -SelectorSet @{Address="*";Transport="HTTP"} -ValueSet @{Port="5985"}
  4. Configurez les règles du Pare-feu Windows :
    Enable-NetFirewallRule -DisplayGroup "Windows Remote Management"
  5. Démarrez le service WinRM et vérifiez le fonctionnement :
    Start-Service WinRM
Test-WSMan localhost
Avertissement : La réinitialisation de la configuration de WinRM supprimera tous les paramètres personnalisés, y compris les certificats SSL et les configurations d'authentification. Documentez les paramètres existants avant de continuer.
03

Enquêter et résoudre les problèmes de certificat

Résolvez les problèmes de certificat SSL qui causent couramment l'ID d'événement 3002 dans les écouteurs HTTPS.

  1. Listez tous les écouteurs WinRM et identifiez les configurations HTTPS :
    winrm enumerate winrm/config/listener
  2. Vérifiez les liaisons de certificats pour les ports WinRM :
    netsh http show sslcert
  3. Examinez la validité du certificat dans le magasin de certificats :
    Get-ChildItem Cert:\LocalMachine\My | Where-Object {$_.Subject -like "*$(hostname)*"}
  4. Supprimez les liaisons de certificats invalides :
    netsh http delete sslcert ipport=0.0.0.0:5986
  5. Créez un nouveau certificat auto-signé et liez-le à WinRM :
    $cert = New-SelfSignedCertificate -DnsName $(hostname) -CertStoreLocation Cert:\LocalMachine\My
winrm create winrm/config/listener?Address=*+Transport=HTTPS @{Hostname="$(hostname)";CertificateThumbprint="$($cert.Thumbprint)"}
  6. Vérifiez que l'écouteur HTTPS fonctionne :
    Test-WSMan -UseSSL
04

Résoudre la corruption de la configuration du registre

Réparez les entrées de registre WinRM corrompues qui empêchent l'initialisation correcte du service.

  1. Accédez à l'emplacement du registre WinRM et sauvegardez les paramètres actuels :
    reg export "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WSMAN" C:\temp\winrm_backup.reg
  2. Vérifiez les valeurs de registre corrompues dans HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WSMAN\Service
  3. Réinitialisez les valeurs de registre critiques aux valeurs par défaut :
    reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WSMAN\Service" /v "allow_unencrypted" /t REG_DWORD /d 0 /f
reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WSMAN\Service" /v "auth_basic" /t REG_DWORD /d 0 /f
  4. Supprimez les configurations d'écouteur corrompues :
    reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WSMAN\Listener" /f
  5. Redémarrez le service WinRM pour reconstruire les entrées de registre :
    Restart-Service WinRM
  6. Vérifiez la reconstruction du registre en vérifiant HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WSMAN\Listener pour de nouvelles entrées
Avertissement : Sauvegardez toujours les clés de registre avant de faire des modifications. Des modifications incorrectes du registre peuvent causer une instabilité du système.
05

Dépannage avancé avec la journalisation WinRM et l'analyse réseau

Activez la journalisation détaillée et effectuez un dépannage au niveau du réseau pour les problèmes persistants d'ID d'événement 3002.

  1. Activez la journalisation de débogage WinRM :
    wevtutil sl Microsoft-Windows-WinRM/Analytic /e:true
wevtutil sl Microsoft-Windows-WinRM/Debug /e:true
  2. Configurez la journalisation détaillée de WinRM dans le registre :
    reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WSMAN\Service" /v "LogLevel" /t REG_DWORD /d 3 /f
  3. Reproduisez l'erreur et capturez des journaux détaillés :
    Get-WinEvent -LogName "Microsoft-Windows-WinRM/Operational" -MaxEvents 50 | Format-Table TimeCreated, Id, LevelDisplayName, Message -Wrap
  4. Analysez la connectivité réseau et la disponibilité des ports :
    Test-NetConnection -ComputerName localhost -Port 5985
Test-NetConnection -ComputerName localhost -Port 5986
netstat -an | findstr :598
  5. Vérifiez les services en conflit utilisant les ports WinRM :
    Get-Process | Where-Object {$_.ProcessName -eq "svchost"} | ForEach-Object {Get-NetTCPConnection -OwningProcess $_.Id -ErrorAction SilentlyContinue | Where-Object {$_.LocalPort -in @(5985,5986)}}
  6. Effectuez une réinitialisation complète du service WinRM avec la journalisation activée :
    winrm quickconfig -transport:https
winrm set winrm/config/service/auth @{Basic="false";Kerberos="true";Negotiate="true";Certificate="false";CredSSP="false"}
Astuce pro : Utilisez Process Monitor (ProcMon) pour capturer l'accès en temps réel aux fichiers et au registre lors du démarrage du service WinRM afin d'identifier les fichiers de configuration ou les clés de registre spécifiques causant l'échec.

Aperçu

L'ID d'événement 3002 se déclenche lorsque le service Windows Remote Management (WinRM) rencontre des erreurs de configuration qui empêchent une initialisation ou un fonctionnement correct. Cet événement apparaît couramment dans le journal Système lorsque WinRM ne peut pas démarrer en raison de configurations d'écouteur invalides, de problèmes de certificat ou de problèmes d'authentification. L'erreur se manifeste généralement lors du démarrage du système, après des modifications de configuration ou lorsque les fonctionnalités de gestion à distance sont activées pour la première fois.

WinRM sert de base pour l'accès à distance PowerShell, les connexions du Centre d'administration Windows et divers outils de gestion d'entreprise. Lorsque l'ID d'événement 3002 se produit, les capacités de gestion à distance deviennent indisponibles, impactant les flux de travail d'administration système et les processus automatisés. L'événement est souvent corrélé à des modifications récentes des configurations réseau, des politiques de sécurité ou des déploiements de certificats.

Cet erreur nécessite une attention immédiate dans les environnements d'entreprise où la gestion à distance est essentielle pour les opérations. Les détails de l'événement contiennent généralement des codes d'erreur spécifiques et des paramètres de configuration qui aident à identifier la cause première, rendant le dépannage ciblé plus efficace.

Questions Fréquentes

Que signifie l'ID d'événement Windows 3002 et quand se produit-il ?+
L'ID d'événement 3002 indique une erreur de configuration du service Windows Remote Management (WinRM) qui empêche le service de démarrer correctement ou d'établir des écouteurs. Elle se produit lors du démarrage du système, après des modifications de configuration, ou lorsque WinRM rencontre des paramètres invalides tels que des certificats corrompus, des conflits de port ou des échecs de fournisseur d'authentification. L'événement apparaît généralement dans le journal Système et inclut des codes d'erreur spécifiques qui aident à identifier la cause principale du problème de configuration.
Comment puis-je rapidement identifier ce qui cause l'ID d'événement 3002 dans mon environnement ?+
Commencez par examiner le message d'erreur détaillé dans l'ID d'événement 3002, qui contient généralement des codes HRESULT et des chemins de configuration spécifiques. Exécutez 'winrm get winrm/config' pour examiner les paramètres actuels et 'Get-WinRMListener' pour vérifier les configurations des écouteurs. Recherchez les modifications récentes telles que les renouvellements de certificats, les modifications réseau ou les mises à jour de la stratégie de groupe. Vérifiez le journal opérationnel WinRM dans l'Observateur d'événements pour un contexte supplémentaire et utilisez 'Test-WSMan localhost' pour vérifier la connectivité de base.
L'ID d'événement 3002 peut-il affecter la gestion à distance de PowerShell et d'autres outils de gestion ?+
Oui, l'ID d'événement 3002 impacte directement la gestion à distance de PowerShell, le Centre d'administration Windows, le System Center Operations Manager et tous les autres outils qui dépendent de WinRM pour la gestion à distance. Lorsque cette erreur se produit, les sessions PowerShell à distance échoueront à s'établir, les consoles de gestion ne pourront pas se connecter au système affecté, et les scripts automatisés utilisant Invoke-Command ou Enter-PSSession généreront des erreurs de connexion. L'impact s'étend à la gestion de clusters, à l'administration de serveurs à distance et aux solutions de surveillance d'entreprise.
Quelle est la différence entre réinitialiser la configuration de WinRM et réinstaller le service ?+
La réinitialisation de la configuration WinRM à l'aide de 'winrm quickconfig' préserve l'installation du service tout en restaurant les paramètres par défaut, supprimant les écouteurs personnalisés, les certificats et les configurations d'authentification. Cette approche maintient les binaires du service et la structure du registre. Réinstaller le service nécessiterait de supprimer et de réinstaller les fonctionnalités Windows, ce qui est plus perturbateur et généralement inutile pour les problèmes d'ID d'événement 3002. La réinitialisation de la configuration résout la plupart des problèmes sans affecter l'infrastructure sous-jacente du service.
Comment puis-je empêcher l'ID d'événement 3002 de se reproduire après l'avoir corrigé ?+
Mettre en œuvre une surveillance régulière des certificats pour prévenir l'expiration des certificats SSL, documenter les modifications de configuration de WinRM et tester les configurations dans des environnements non productifs avant le déploiement. Utiliser la stratégie de groupe pour standardiser les paramètres WinRM dans toute l'organisation, surveiller le journal opérationnel WinRM pour détecter les signes avant-coureurs et établir des procédures de contrôle des modifications pour les modifications réseau et de sécurité. Envisager de mettre en œuvre des vérifications de santé automatisées en utilisant 'Test-WSMan' dans les scripts de surveillance pour détecter les problèmes WinRM avant qu'ils n'affectent les opérations.
Documentation

Références (2)

1
Windows Remote Management ConfigurationOfficial Microsoft documentation covering WinRM installation, configuration, and troubleshooting procedures.https://docs.microsoft.com/en-us/windows/win32/winrm/installation-and-configuration-for-windows-remote-management
2
PowerShell Remoting Troubleshooting GuideComprehensive troubleshooting guide for PowerShell remoting and WinRM connectivity issues.https://docs.microsoft.com/en-us/powershell/scripting/learn/remoting/troubleshooting
Emanuel DE ALMEIDA
Écrit par

Emanuel DE ALMEIDA

Senior IT Journalist & Cloud Architect

Microsoft MCSA-certified Cloud Architect | Fortinet-focused. I modernize cloud, hybrid & on-prem infrastructure for reliability, security, performance and cost control - sharing field-tested ops & troubleshooting.

Tags
#event-id-3002#winrm-errors#remote-management

Événements Windows associés

Windows server workstation displaying PowerShell remoting and WinRM authentication diagnostic screens
Event 8230
Microsoft-Windows-WinRM
Windows EventError

ID d'événement Windows 8230 – WinRM : Erreur d'authentification du service WS-Management

L'ID d'événement 8230 indique un échec d'authentification de la gestion à distance de Windows (WinRM) lorsque les clients tentent de se connecter au service WS-Management en utilisant des identifiants invalides ou des méthodes d'authentification non prises en charge.

18 mars12 min
Windows administrator workstation showing PowerShell remoting and WinRM authentication troubleshooting interface
Event 3603
Microsoft-Windows-WinRM
Windows EventError

ID d'événement Windows 3603 – WinRM : Erreur d'authentification du service de gestion à distance

L'ID d'événement 3603 indique des échecs d'authentification de Windows Remote Management (WinRM) lorsque des clients tentent de se connecter à des systèmes distants en utilisant l'administration à distance PowerShell ou d'autres services basés sur WinRM.

18 mars12 min
Windows server management dashboard showing Event Viewer and remote management configuration
Event 1040
Microsoft-Windows-WinRM
Windows EventInformation

ID d'événement Windows 1040 – Microsoft-Windows-WinRM : Service WinRM démarré avec succès

L'ID d'événement 1040 indique que le service Windows Remote Management (WinRM) a démarré avec succès. Cet événement informatif confirme que WinRM est opérationnel et prêt à accepter des connexions à distance.

18 mars9 min
Windows server administration workspace showing PowerShell remoting and WinRM authentication configuration
Event 3065
Microsoft-Windows-WinRM
Windows EventError

ID d'événement Windows 3065 – WinRM : Erreur d'authentification du service WS-Management

L'ID d'événement 3065 indique des échecs d'authentification WinRM lorsque les clients tentent de se connecter au service WS-Management, généralement en raison de problèmes d'identification ou de configuration.

18 mars9 min

Discussion

Partagez vos réflexions et analyses

Vous devez être connecté pour commenter.

Se connecter
Chargement des commentaires...