failed using WinRM from PowerShellの解決方法【2025年最新版】

エラーの概要・症状

PowerShellを使用してリモートサーバーに接続しようとする際に表示される「failed using WinRM from PowerShell」というエラーメッセージは、多くのユーザーにとって悩ましい問題です。このエラーは、Windows Remote Management（WinRM）サービスの設定や接続条件に問題がある場合に発生します。

エラーが発生すると、リモートサーバーに対するコマンドの実行ができなくなり、特にシステム管理やリモート操作が必要な状況では大きな障害となります。ユーザーは、サーバー管理やデプロイメント、トラブルシューティングなど、日常的にリモート管理を行う中で、このエラーに直面することが多く、迅速な解決が求められます。

このエラーが発生する原因

「failed using WinRM from PowerShell」エラーの原因は、以下のようなものがあります：

1. WinRMサービスが無効または停止している: サーバー側でWinRMサービスが実行されていない場合、リモート接続ができず、このエラーが発生します。

2. ファイアウォールの設定: WinRMのポート（通常は5985または5986）がファイアウォールでブロックされていると、接続が拒否されます。特にHTTPSプロトコルを使用する場合、ポート5986が必要です。

3. 信頼できるホストの設定: クライアントとリモートマシンが同じドメインにない場合、リモートマシンを信頼できるホストとして追加する必要があります。これが設定されていないと接続が失敗します。

4. ネットワークプロファイルの設定: WinRMは、特定のネットワークプロファイルでのみ動作するため、ネットワーク設定が不適切だと接続エラーが発生します。

5. 認証の問題: 正しい資格情報が提供されていない場合や、適切なアクセス権がない場合もこのエラーが発生する原因となります。

解決方法1（最も効果的）

このエラーを解決するための最も効果的な方法は、以下の手順に従うことです。これにより、WinRMの設定を適切に行い、ファイアウォールの設定を確認します。

手順1-1（具体的なステップ）

1. PowerShellを管理者として実行します。これにより、必要な権限を持ってコマンドを実行することができます。

2. 次のコマンドを実行して、WinRMをHTTPSで設定します：

   winrm quickconfig -transport:https

1. ファイアウォールにHTTPSポートを追加します：

   netsh firewall add portopening TCP 5986 "WinRM over HTTPS"

1. クライアントの信頼できるホストリストにリモートマシンを追加します：

   winrm set winrm/config/client '@{TrustedHosts="10.0.5.35"}'

※IPアドレスは接続先のリモートマシンのものに置き換えてください。

手順1-2（詳細な操作方法）

これらのコマンドを実行した後、次の手順でWinRMが正しく構成されているか確認します：

1. WinRMサービスの状態を確認します：

   Get-Service -Name winrm

サービスが「Running」と表示されることを確認してください。

1. TrustedHostsの設定を確認します：

   Get-Item WSMan:\localhost\Client\TrustedHosts

設定したIPアドレスが表示されていることを確認します。

手順1-3（注意点とトラブルシューティング）

• **管理者権限**: すべてのコマンドは管理者として実行する必要があります。権限がないと、設定が正しく行えません。
• **ファイアウォールの設定**: 上記の手順でファイアウォールを設定しても接続ができない場合は、他のセキュリティソフトウェアや設定も確認してください。
• **ネットワーク設定**: WinRMが適切に動作するためには、クライアントとサーバー間に適切なネットワーク接続が必要です。

解決方法2（代替手段）

もし方法1が効果がない場合、以下の手順を試してみてください。この方法では、リモートサーバーで実行するサービスを直接操作します。

1. リモートサーバーのIISサービスを停止します。次のコマンドを使用して、リモートサーバー上のIISサービスを停止できます。

   Invoke-Command -ComputerName myserver { Stop-Service W3SVC }

ここで、myserverはリモートサーバーの名前またはIPアドレスに置き換えます。

1. IISサービスを再起動する場合は、次のコマンドを使用します：

   iisreset [computername]

[computername]はリモートサーバーの名前に置き換えてください。

注意点

• リモートサーバーがオフラインの場合、これらのコマンドは実行できませんので、事前にサーバーの状態を確認してください。
• サーバーに対する適切な権限が必要です。

解決方法3（上級者向け）

上級者向けの解決策として、コマンドラインを使用したより技術的なアプローチがあります。以下のコマンドを実行して、WinRMの設定を確認し、必要な変更を行います。

1. WinRMのクイック設定をスキップして実行します：

   Set-WSManQuickConfig -SkipNetworkProfileCheck

これにより、ネットワークプロファイルのチェックをスキップして設定が行われます。

1. レジストリの設定を変更する場合もあります。以下のコマンドを実行しますが、これには注意が必要です：

   reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /f

これにより、ローカルアカウントのトークンフィルタポリシーが変更されます。

エラーの予防方法

エラーを未然に防ぐためには、以下のような事前対策が重要です。

• **定期的なメンテナンス**: WinRMサービスが正しく機能しているか定期的に確認し、必要に応じて設定を見直します。
• **ファイアウォールの設定確認**: 新しいソフトウェアやサービスを導入する際には、ファイアウォールの設定も見直すことが重要です。
• **信頼できるホストの管理**: TrustedHostsリストを適宜管理し、不要なエントリを削除することでセキュリティを強化します。

関連するエラーと対処法

同様のエラーとして、以下のようなものがあります：

• **「ネットワークパスが見つかりません」**: このエラーは、WinRMの設定に加え、ネットワーク接続が不安定な場合に発生します。接続先のIPアドレスやホスト名が正しいか確認してください。
• **「認証エラー」**: 資格情報が間違っている場合に発生します。ユーザー名とパスワードを再確認してください。

まとめ

「failed using WinRM from PowerShell」というエラーは、さまざまな要因で発生する可能性がありますが、適切な手順を踏むことで解決できます。特に、WinRMの設定やファイアウォールの確認は重要です。日常的にリモート管理を行う際には、これらの設定を定期的に見直し、トラブルシューティングに備えておきましょう。次のステップとして、実際にリモートサーバーに接続し、設定が正しく行われているか確認してみてください。