Гид по технологиям

Как установить и настроить SNMP в Windows 10/11

6 min read Сеть Обновлено 07 Jan 2026
Установка и настройка SNMP в Windows
Установка и настройка SNMP в Windows

Установка и настройка SNMP в Windows

Кратко: Simple Network Management Protocol (SNMP) — это протокол прикладного уровня для обмена информацией между сетевыми устройствами. Он позволяет инструментам мониторинга идентифицировать устройства, отслеживать изменения и получать статус в реальном времени.

Определение: SNMP — протокол для чтения и записи простых метрик устройств (одна строка).

Когда SNMP полезен и когда не подходит

  • Полезен для простого мониторинга состояния устройств (включено/выключено), счётчиков трафика, и оповещений (traps).
  • Не подходит, если нужна криптографическая аутентификация и шифрование. В этих случаях лучше использовать SNMPv3 (если поддерживается агентом) или альтернативы: CIM/WMI, SSH/NETCONF, агентные решения с TLS.

Важно: встроенный SNMP в Windows традиционно поддерживает SNMP v1/v2c. Если вам нужна безопасность уровня SNMPv3, рассмотрите сторонние агенты или переход на CIM/WMI.

Как включить SNMP через Параметры

SNMP доступен как дополнительная функция в Windows 10/11.

  1. Откройте Параметры → Приложения → Приложения и возможности → Дополнительные компоненты.
  2. Нажмите Добавить компонент и введите snmp.
  3. Выберите Simple Network Management Protocol (SNMP) и WMI SNMP Provider, нажмите Установить.

Список дополнительных компонентов с поиском SNMP

После установки откройте консоль Службы (Win + R → services.msc) и проверьте наличие служб SNMP Service и SNMP Trap.

Как установить SNMP через PowerShell или DISM

Если вы предпочитаете командную строку или у вас массовая установка, используйте PowerShell или DISM.

Откройте PowerShell с правами администратора (Win + X → Windows PowerShell (Admin)) и выполните:

Add-WindowsCapability -Online -Name "SNMP.Client----0.0.1.0"

Альтернативно через DISM:

DISM /online /add-capability /capabilityname:SNMP.Client----0.0.1.0

Проверить статус установки:

Get-WindowsCapability -Online -Name "SNMP*"

Установка SNMP через PowerShell

Ошибка 0x800f0954 — решение

Если при установке вы видите «Add-WindowsCapability failed error. Error code = 0x800f0954», скорее всего машина получает обновления через локальный WSUS и не может скачать пакет.

Чтобы временно обойти WSUS и скачать компонент с серверов Microsoft:

  1. Включите получение с Microsoft Update, установив в реестр UseWUServer = 0:
reg add "HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdateAU" /v UseWUServer /t REG_DWORD /d 0 /f
  1. Перезапустите службу Windows Update (выполните эти команды в командной строке с правами администратора):
netsh winhttp reset proxy
net stop wuauserv
net start wuauserv
  1. Снова выполните Add-WindowsCapability или DISM для установки SNMP.
  2. Если установка прошла успешно, верните политику обратно (UseWUServer = 1):
reg add "HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdateAU" /v UseWUServer /t REG_DWORD /d 1 /f
  1. Снова перезапустите службу Windows Update командами из шага 2.

Важно: изменение реестра и обход WSUS требует согласования с политиками вашей организации. Делайте это только с разрешения администратора сети.

Конфигурация SNMP через панель Служб

После установки откройте services.msc и найдите службы:

  • SNMP Service
  • SNMP Trap

Список служб с SNMP Service

Действия:

  1. Двойной клик по SNMP Service → Установите Тип запуска: Автоматически и нажмите Запустить, если служба не запущена.
  2. На вкладке Агент (Agent) заполните Contact и Location — эти поля полезны для идентификации хоста в системе мониторинга.
  3. В разделе Service отметьте флажки служб, данные которых вы хотите передавать в мониторинг.

Вкладка Агент с полями Contact и Location

Перейдите на вкладку Безопасность (Security):

Вкладка Безопасность SNMP

  • Добавьте имена сообществ в список Accepted community names. Уровни доступа: None, Notify, READ ONLY, READ WRITE, READ CREATE.
  • Добавьте адреса менеджеров в список Permitted managers и выберите «Accept SNMP packets from these hosts».
  • Не выбирайте «Accept SNMP packets from any host» на публичных или корпоративных компьютерах — это риск безопасности.

После изменений нажмите Apply, вернитесь на вкладку General и перезапустите службу (Stop → Start), затем OK.

Открыть порты в брандмауэре

Для корректной работы откройте UDP 161 (SNMP) и UDP 162 (SNMPTRAP):

netsh advfirewall firewall add rule name="SNMP UDP Port 161 In" dir=in action=allow protocol=UDP localport=161
netsh advfirewall firewall add rule name="SNMPTRAP UDP Port 162 In" dir=in action=allow protocol=UDP localport=162
netsh advfirewall firewall add rule name="SNMP UDP Port 161 Out" dir=out action=allow protocol=UDP localport=161
netsh advfirewall firewall add rule name="SNMPTRAP UDP Port 162 Out" dir=out action=allow protocol=UDP localport=162

Централизованная настройка через Политику Группы

Чтобы централизованно управлять SNMP, откройте Редактор локальной групповой политики (gpedit.msc) и перейдите:

Computer Configuration → Administrative Templates → Network → SNMP

Параметры справа:

  1. Specify communities — добавление и аутентификация сообществ для SNMP.
  2. Specify permitted managers — список хостов, которым разрешено отправлять SNMP-запросы.
  3. Specify traps for public community — список получателей SNMP traps для публичного сообщества.

Используйте GPO для массового развёртывания одинаковых настроек на серверах и рабочих станциях.

Безопасность и лучшие практики

  • По возможности используйте SNMPv3 (аутентификация и шифрование). Встроенный Windows SNMP обычно поддерживает только v1/v2c.
  • Ограничьте список разрешённых менеджеров по IP.
  • Используйте сложные имена сообществ и избегайте стандартного public/private.
  • Логируйте и мониторьте аномалии SNMP-трафика.
  • Рассмотрите перевод мониторинга на CIM/WMI или агентные решения с TLS, если политика безопасности запрещает SNMP v1/v2c.

Совет: на чувствительных серверах вообще отключайте SNMP, если он не нужен.

Быстрая методология развёртывания (шаблон по шагам)

  1. План: определите список машин и управляющих станций.
  2. Установка: Параметры или PowerShell/DISM.
  3. Конфигурация служб: тип запуска, Contact, Location.
  4. Безопасность: задать сообщества, разрешённые менеджеры.
  5. Порты: открыть UDP 161/162 в брандмауэре.
  6. Тестирование: snmpwalk/snmpget или инструменты мониторинга.
  7. Документирование и перевод в GPO при необходимости.

Ролевые чек-листы

Администратор сети:

  • Проверил установку через Get-WindowsCapability.
  • Открыл порты 161/162 и проверил доступность с менеджера.
  • Настроил список разрешённых менеджеров и сложные community strings.

Системный администратор/Helpdesk:

  • Убедился, что службы SNMP запущены и автозапуск установлен.
  • Заполнил Contact/Location.
  • Проверил журналы событий на ошибки SNMP.

Инженер по безопасности:

  • Оценил необходимость SNMP vs SNMPv3/CIM.
  • Настроил мониторинг аномалий и лимиты доступа.

Критерии приёмки

  • SNMP Service установлен и запущен.
  • Порты UDP 161 и 162 открыты и доступны с доверенных хостов.
  • SNMP отвечает на snmpwalk или snmpget с менеджера с указанным community.
  • Документированы community, разрешённые менеджеры и конфигурация.

Тест-кейсы

  1. Проверка установки: Get-WindowsCapability → статус Installed.
  2. Проверка службы: services.msc → SNMP Service Running.
  3. Сеть: с хоста мониторинга выполнить snmpwalk -v2c -c и получить MIB-ответ.
  4. Безопасность: попытка запроса с неразрешённого IP должна быть отклонена.

Что делать, если что-то не работает

  • Проверьте, запущена ли служба SNMP.
  • Убедитесь, что community строка совпадает между агентом и менеджером.
  • Проверьте правила брандмауэра и маршрутизацию (UDP пакеты должны пройти).
  • Если ошибка установки — проверьте WSUS/политику обновлений и логи DISM/PS.

Альтернативы и когда их выбрать

  • CIM/WMI: предпочитают в Windows-среде как более современную альтернативу для многих метрик.
  • SNMPv3 / сторонние агенты: когда нужна шифрованная передача и аутентификация.
  • Агентные решения с TLS: если политика безопасности запрещает SNMP v1/v2c.

Факт-бокс — ключевые значения

  • Порты: UDP 161 (SNMP), UDP 162 (SNMPTRAP).
  • Стандартные версии: v1, v2c (без шифрования), v3 (аутентификация и шифрование).
  • Частая ошибка установки: 0x800f0954 — связана с WSUS.

Глоссарий (одна строка)

  • SNMP: протокол мониторинга сетевых устройств.
  • MIB: база данных объектов, доступных через SNMP.
  • WSUS: локальный сервер обновлений Windows.
  • CIM: Common Information Model — альтернатива для управления и мониторинга.

Итог

Установка и настройка SNMP в Windows выполнима тремя основными способами: через Параметры, PowerShell или DISM. После установки обязательно настройте сообщества, разрешённые менеджеры и правила брандмауэра, а также оцените риски безопасности и при необходимости выберите альтернативы (SNMPv3, CIM/WMI или агентные решения). Следуя приведённому чек-листу, вы ускорите развёртывание и снизите риски.

Важно: всегда согласовывайте изменения с политикой вашей организации и тестируйте конфигурацию в контролируемой среде.

Поделиться: X/Twitter Facebook LinkedIn Telegram
Автор
Редакция

Похожие материалы

RDP: полный гид по настройке и безопасности
Инфраструктура

RDP: полный гид по настройке и безопасности

Android как клавиатура и трекпад для Windows
Гайды

Android как клавиатура и трекпад для Windows

Советы и приёмы для работы с PDF
Документы

Советы и приёмы для работы с PDF

Calibration в Lightroom Classic: как и когда использовать
Фото

Calibration в Lightroom Classic: как и когда использовать

Отключить Siri Suggestions на iPhone
iOS

Отключить Siri Suggestions на iPhone

Рисование таблиц в Microsoft Word — руководство
Office

Рисование таблиц в Microsoft Word — руководство