docs.facundoitest.space

User Tools

Site Tools

Trace: job_post_fetcher_app agregar_vhd_de_otra_vm_en_proxmox mapear_unidad_con_net_use windows_cannot_find_acrord32.exe cambiar_tz expandir_volumen_lvm_xfs actualizar_duckdns_desde_powershell azure_arc_update_manager_timeout_during_patch_assessment reportes_de_veeam_b_r_desde_powershell acl_rotas_y_wmi_danado_en_windows_server
acl_rotas_y_wmi_danado_en_windows_server

Table of Contents

ACL rotas y WMI dañado en Windows Server

Caso documentado: Server 2019 con WMI parcialmente funcional y errores ESENT.

1. Contexto

En algunos servidores (en este caso con FortiEDR instalado), se detectó que la cuenta de administrador local no podía escribir en su propio perfil (C:\Users\<usuario>), provocando fallos colaterales:

  • Lista de programas instalados que no carga.
  • mmc colgándose en vistas extendidas (services.msc).
  • Agentes de monitoreo (Site24x7, etc.) sin acceso a contadores WMI.
  • Eventos ESENT con *Acceso denegado* en rutas bajo el perfil de usuario.
  • Scripts y utilidades que no podían crear o modificar archivos bajo el perfil.

2. Confirmar ACL rotas

  • Revisar propiedades de la carpeta del usuario (C:\Users\<usuario>).
  • Verificar que el usuario sí esté listado y tenga control total.
  • Desde PowerShell:
$Path = "C:\Users\userAdmin"
icacls $Path

Si el usuario no aparece o no tiene F (Full control), hay ACL rotas.

3. Reparar ACL

Reset completo en la carpeta del perfil: 

icacls "C:\Users\userAdmin" /reset /T /C
  • /reset → restablece permisos heredados por defecto.
  • /T → recursivo en subcarpetas y archivos.
  • /C → continúa incluso con errores.

Nota: Es normal ver errores tipo *archivo no encontrado* o *acceso denegado* en archivos temporales o bloqueados.

4. Verificar y reparar WMI

Tras corregir permisos, validar WMI:

PowerShell 

# Consulta básica
Get-WmiObject Win32_OperatingSystem
 
# Listar namespaces
Get-WmiObject -Namespace "root\cimv2" -List
 
# Contadores de rendimiento
Get-Counter -ListSet Processor

wbemtest

  1. Abrir wbemtest desde Win+R.
  2. Conectar a root\cimv2.
  3. Ejecutar una consulta simple:
SELECT * FROM Win32_OperatingSystem

Reparación si hay corrupción 

winmgmt /verifyrepository
winmgmt /salvagerepository
lodctr /R

5. Notas

  • FortiEDR puede bloquear operaciones de mmc, icacls, wbemtest y agentes WMI. Considerar desactivarlo temporalmente para pruebas controladas.
  • Si las ACL rotas afectan C:\Windows\System32\wbem o C:\ProgramData, puede romper más componentes (servicios, drivers, etc.).
  • Siempre respaldar antes de ejecutar un /reset en carpetas críticas.
  • Documentar cambios y resultados en el historial del servidor.
acl_rotas_y_wmi_danado_en_windows_server.txt · Last modified: 2025/08/08 01:58 by oso