OPC和DCOM配置

本文为Java实现OPC通信的一部分

系统：使用win10 64位专业版

PDF文件：

本文，链接: 百度网盘密码: reht，

Win7和Win7_SP1网络OPC配置，链接: 百度网盘密码: dhhc

在线参考：英文的

参考1

参考2

1.准备

1.1 OPC运行库

KEPServer集成了OPC运行库，所以不需要单独安装

1.2 创建用户并赋予访问权限：计算机管理

创建用户：

OPCUser

123456

添加到DCOM组

说明：如果用户权限复杂，请用能登陆OPCServer的用户。

2.配置说明

2.1 防火墙关于 DCOM 和 OPC 的规则：高级安全 Windows Defender 防火墙

开放 DCOM 访问：DCOM（wmi）启用

135端口：只有一个计算机不需要设置

创建 OPC 程序规则：允许程序 OPCEnum（就是OPC运行库的程序）

　　位置："C:\Windows\SysWOW64\OpcEnum.exe"

添加 OPC 服务器程序的规则：允许程序 KEPServer的server_runtime

　　位置："C:\Program Files (x 86) \Kepware\KEPServerEX 6\server_runtime.exe"

说明：如果使用了防火墙软件，请把这2条规则添加到白名单。

2.2 配置 DCOM 安全：组件服务

配置 COM 的安全设置：我的电脑--COM属性--安全--访问、激活配置

配置 OPCEnum 的安全设置：OpcEnum的安全选项

配置 OPCServer 的安全设置：KEPServer的安全选项

2.3 配置本地安全策略：

本地安全策略本地策略--网络访问--匿名：启用

2.4.关于Matrikon的DCOM配置

创建用户-->添加到DCOM组

高级安全 Windows Defender 防火墙：创建 OPC 程序规则：允许程序 OPCEnum

　　位置："C:\Windows\SysWOW64\OpcEnum.exe"

如果还不行，可以将OPCSim加入防火墙

　　位置："C:\Program Files (x86)\Matrikon\OPC\Simulation\OPCSim.exe"

其他不需要了。

3.用户

3.1 创建用户

3.2添加到DCOM组

4.防火墙

4.1 配置防火墙规则：开放 DCOM 访问

打开防火墙

找到（DCOM-In）

右键属性--已启用

4.2 创建 OPC 程序规则：允许程序 OPCEnum

新建入站规则--程序--找到OpcEnum.exe

4.3 添加 OPC 服务器程序的规则：允许程序 KEPServer的server_runtime

新建入站规则--程序--找到server_runtime.exe

5.组件服务

5.1组件服务：配置 COM 的安全设置

打开组件服务

5.2组件服务：OpcEnum的安全选项

详细信息

5.3组件服务：KEPServer的安全选项

6.本地安全策略

6.1本地安全策略本地策略--网络访问--匿名：启用

补充

#77楼 2021-04-13 10:41 黑点怎么了

Message not found for errorCode: 0x80010111是windows问题，把windows降到1909就不会报这个错了

测试 utgard 时，操作系统请使用 win10 1909 及以前的版本。

测试可以通信

win10专业版 1903

win10专业版 1909

win11专业版 21H2

搜了一下原因
是因为微软为了修补 DCOM 的安全漏洞，发了更新补丁。

2021年6月8日，微软发布了针对DCOM的Windows安全更新KB5004442（CVE-2021-26414）——强制更改了Windows操作系统DCOM安全机制。该更新要求DCOM应用程序提供“数据包完整性”身份验证级别，否则可能会出现无法兼容的问题。

分布式组件对象模型（DCOM）远程协议是一种使用远程过程调用（RPC）公开应用程序对象的协议，它支持远程过程调用，并且可用于网络设备的软件组件之间的通信。

KB5004442

会受影响操作系统版本

可用性

这些错误事件仅适用于 Windows 版本的子集;请参阅下表。

Windows 版本	可在这些日期或之后使用
Windows Server 2022	2021 年 9 月 27 日KB5005619
Windows 10版本 2004、Windows 10、版本 20H2、Windows 10、版本 21H1	2021 年 9 月 1 日KB5005101
Windows 10 版本 1909	2021 年 8 月 26 日KB5005103
Windows Server 2019、Windows 10 版本 1809	2021 年 8 月 26 日KB5005102
Windows Server 2016、Windows 10 版本 1607	2021 年 9 月 14 日KB5005573
Windows Server 2012 R2 和 Windows 8.1	2021 年 10 月 12 日KB5006714
Windows 11版本 22H2	2022 年 9 月 30 日KB5017389

posted @ 2018-07-25 15:09 ioufev 阅读(52101) 评论(10) 编辑收藏举报

刷新页面返回顶部

云逸

OPC和DCOM配置

1.准备

1.1 OPC运行库

1.2 创建用户并赋予访问权限：计算机管理

2.配置说明

2.1 防火墙关于 DCOM 和 OPC 的规则：高级安全 Windows Defender 防火墙

2.2 配置 DCOM 安全：组件服务

2.3 配置本地安全策略：

2.4.关于Matrikon的DCOM配置

3.用户

3.1 创建用户

3.2添加到DCOM组

4.防火墙

4.1 配置防火墙规则：开放 DCOM 访问

4.2 创建 OPC 程序规则：允许程序 OPCEnum

4.3 添加 OPC 服务器程序的规则：允许程序 KEPServer的server_runtime

5.组件服务

5.1组件服务：配置 COM 的安全设置

5.2组件服务：OpcEnum的安全选项

5.3组件服务：KEPServer的安全选项

6.本地安全策略

6.1本地安全策略本地策略--网络访问--匿名：启用

补充

公告

云逸

OPC和DCOM配置

1.准备

1.1 OPC运行库

1.2 创建用户并赋予访问权限 ：计算机管理

2.配置说明

2.1 防火墙关于 DCOM 和 OPC 的规则 ：高级安全 Windows Defender 防火墙

2.2 配置 DCOM 安全：组件服务

2.3 配置本地安全策略 ：

2.4.关于Matrikon的DCOM配置

3.用户

3.1 创建用户

3.2添加到DCOM组

4.防火墙

4.1 配置防火墙规则：开放 DCOM 访问

4.2 创建 OPC 程序规则 ：允许程序 OPCEnum

4.3 添加 OPC 服务器程序的规则：允许程序 KEPServer的server_runtime

5.组件服务

5.1组件服务：配置 COM 的安全设置

5.2组件服务：OpcEnum的安全选项

5.3组件服务：KEPServer的安全选项

6.本地安全策略

6.1本地安全策略 本地策略--网络访问--匿名 ：启用

补充

公告

1.2 创建用户并赋予访问权限：计算机管理

2.1 防火墙关于 DCOM 和 OPC 的规则：高级安全 Windows Defender 防火墙

2.3 配置本地安全策略：

4.2 创建 OPC 程序规则：允许程序 OPCEnum

6.1本地安全策略本地策略--网络访问--匿名：启用