====== ACL rotas y WMI dañado en Windows Server ======
**Caso documentado:** Server 2019 con WMI parcialmente funcional y errores ESENT.

===== 1. Contexto =====
En algunos servidores (en este caso con FortiEDR instalado), se detectó que la cuenta de administrador local no podía escribir en su propio perfil (''C:\Users\<usuario>''), provocando fallos colaterales:

  * Lista de programas instalados que no carga.
  * ''mmc'' colgándose en vistas extendidas (''services.msc'').
  * Agentes de monitoreo (Site24x7, etc.) sin acceso a contadores WMI.
  * Eventos **ESENT** con *Acceso denegado* en rutas bajo el perfil de usuario.
  * Scripts y utilidades que no podían crear o modificar archivos bajo el perfil.

===== 2. Confirmar ACL rotas =====
  * Revisar propiedades de la carpeta del usuario (''C:\Users\<usuario>'').
  * Verificar que el usuario **sí esté listado** y tenga control total.
  * Desde PowerShell:

<code powershell>
$Path = "C:\Users\userAdmin"
icacls $Path
</code>

Si el usuario no aparece o no tiene ''F'' (Full control), hay ACL rotas.

===== 3. Reparar ACL =====
**Reset completo en la carpeta del perfil:**
<code>
icacls "C:\Users\userAdmin" /reset /T /C
</code>
  * ''/reset'' → restablece permisos heredados por defecto.
  * ''/T'' → recursivo en subcarpetas y archivos.
  * ''/C'' → continúa incluso con errores.

**Nota:** Es normal ver errores tipo *archivo no encontrado* o *acceso denegado* en archivos temporales o bloqueados.

===== 4. Verificar y reparar WMI =====
Tras corregir permisos, validar WMI:

**PowerShell**
<code powershell>
# Consulta básica
Get-WmiObject Win32_OperatingSystem

# Listar namespaces
Get-WmiObject -Namespace "root\cimv2" -List

# Contadores de rendimiento
Get-Counter -ListSet Processor
</code>

**wbemtest**
  - Abrir ''wbemtest'' desde ''Win+R''.
  - Conectar a ''root\cimv2''.
  - Ejecutar una consulta simple:

<code sql>
SELECT * FROM Win32_OperatingSystem
</code>

**Reparación si hay corrupción**
<code>
winmgmt /verifyrepository
winmgmt /salvagerepository
lodctr /R
</code>

===== 5. Notas =====
  * **FortiEDR** puede bloquear operaciones de ''mmc'', ''icacls'', ''wbemtest'' y agentes WMI. Considerar desactivarlo temporalmente para pruebas controladas.
  * Si las ACL rotas afectan ''C:\Windows\System32\wbem'' o ''C:\ProgramData'', puede romper más componentes (servicios, drivers, etc.).
  * Siempre respaldar antes de ejecutar un ''/reset'' en carpetas críticas.
  * Documentar cambios y resultados en el historial del servidor.