Windows install snmp service

SNMP (
Simple Network Management Protocol
) — это классический протокол для мониторинга и сбора информации о сетевых устройствах (сервера, сетевое оборудование, рабочие станции, принтеры и т.д.). Протокол SNMP довольно легкий, быстрый, для передачи данных использует UDP порты 161 и 162. В этой статье мы рассмотрим, как установить и настроить службу SNMP в Windows Server 2022/2019 и Windows 10/11.

Установка службы SNMP в Windows Server 2022/2019

В Windows Server службу SNMP можно установить с помощью Server Manager.

Выберите Add roles and features -> Features. Выберите SNMP Service (если нужно отметьте также SNMP WMI Providers).

Служба SNMP WMI Provider позволяет опрашивать SNMP устройство через WMI.

Картинка с сайта: winitpro.ru

Нажмите Next -> Install и дождитесь окончания установки.

Установка SNMP агента в Windows Server Core

В Windows Server Core можно установить SNMP с помощью веб-интерфеса Windows Admin Center и PowerShell.

Если вы используете Windows Admin Center, подключитесь к хосту Windows Server, выберите Roles and Features -> SNMP Service.

Картинка с сайта: winitpro.ru

Т.к. в Windows Server Core отсутствует графический интерфейс, а для его управления используется командная строка, вы можете установить службу SNMP из командной строки PowerShell.

Для установки ролей в Windows Server из PowerShell используется командлет Install-WindowsFeature.

Проверьте, что служба SNMP не установлена:

Get-WindowsFeature SNMP*

Картинка с сайта: winitpro.ru

Установите роль SNMP и WMI провайдер:

Install-WindowsFeature SNMP-Service,SNMP-WMI-Provider -IncludeManagementTools

Проверьте, что службы SNMP запущены:

Get-Service SNMP*

В нашем примере SNMP служба запущена, а SNMPTRAP остановлена.

Установка службы SNMP в Windows 10/11

Вы можете использовать службу SNMP не только в Windows Server, но и в десктопных редакциях Windows 10 и 11.

В Windows 10/11 служба SNMP, вынесена в отдельный компонент Feature On Demand (как RSAT и OpenSSH).

Вы можете установить SNMP через панель Settings. Перейдите в Apps -> Optional features -> Add an optional feature -> View features.

В списке доступных компонентов выберите Simple Network Management Protocol (SNMP) и WMI SNMP Provider. Для начала установки нажмите Next (понадобится интернет подключение к серверам Microsoft).

Картинка с сайта: winitpro.ru

Для установки службы SNMP через PowerShell, используйте команду:

Add-WindowsCapability -Online -Name SNMP.Client~~~~0.0.1.0

Для установки службы SNMP без подключения к интернету, вам понадобится скачать ISO образ Windows 10/11 Features on Demand из личного кабинета на сайте лицензирования Volume Licensing Service Center (VLSC).

Для офлайн установки службы SNMP с такого ISO образа используется команда:

Add-WindowsCapability -Online -Name SNMP.Client~~~~0.0.1.0 -LimitAccess -Source \\msk-fs01\Distr\Windows-FOD\Win11\

Настройка службы SNMP в Windows Server и Windows 10/11

Вы можете настроить параметры службы SNMP в консоли services.msc. Найдите службу SNMP Services в списке и откройте ее свойства.

Обратите внимание, что у службы SNMP есть несколько дополнительных вкладок:

• Agent
• Traps
• Security

На вкладке Agent указывается базовая информация об устройстве (контакты администратора, местоположение). Здесь же можно указать тип информации, который может отправлять данное устройство при SNMP опросе.

Картинка с сайта: winitpro.ru

В старых версиях протокола SNMP (SNMP v.1 и SNMP v.2) для авторизации пользователя используется строка сообщества (community string). На вкладке Security можно создать несколько строк подключения.

Можно выбрать один из пяти уровней доступа для сообщества:

• READ ONLY — позволяет получать данные с устройства;
• READ WRITE — позволяет получать данные и изменять конфигурацию устройства;
• NOTIFY — позволяет получать SNMP ловушки;
• READ CREATE – позволяет читать данные, изменять и создавать объекты;
• NONE

Вы можете создать несколько community string. Для этого нужно задать имя и выбрать права/ Для мониторинга состояние сервера достаточно выбрать READ ONLY.

В списке Accept SNMP packets from these hosts можно указать имена/IP адреса серверов, которым разрешено опрашивать данное устройство. Если вы не хотите ограничивать список разрешенных устройств, оставьте здесь Accept SNMP packets from any hosts.

На вкладке Traps указываются адрес серверов, на который SNMP агент должен отправлять SNMP-ловушка (SNMP trap). SNMP Trap это широковещательный USP пакет, используемый для асинхронного уведомления менеджера (например, сообщение о критическом событии).

Не забудьте открыть в Windows Defender Firewall правила, разрешающие входящий и исходящий трафик для SNMP запросов и ловушек (TRAP). Нужные правила фаейрвола можно включить с помощью PowerShell.

В Windows Firewall есть несколько готовых правил для SNMP трафика:

Get-NetFirewallrule -DisplayName *snmp* |ft

• SNMPTRAP-In-UDP
• SNMPTRAP-In-UDP-NoScope
• SNMP-Out-UDP
• SNMP-In-UDP-NoScope
• SNMP-Out-UDP-NoScope
• SNMP-In-UDP

Можно включить все правила, или только определенное:

Get-NetFirewallrule -DisplayName *snmp* | Enable-NetFirewallRule

Get-NetFirewallrule SNMP-Out-UDP | Disable-NetFirewallRule

Картинка с сайта: winitpro.ru

В списке служб Windows есть еще одна служба SNMP Trap. Она используется для получения сообщений от других SNMP агентов и пересылки на SNMP сервера (обычно это система мониторинга, опрашивающая устройства по SNMP, например PRTG или Zabbix).

Если вы настраиваете SNMP на Windows Server Core, вы не сможете использовать графический интерфейс службы SNMP для настройки ее параметров. Вместо этого придется вносить изменения в реестр с помощью PowerShell. Настройки службы SNMP хранятся в ветке реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SNMP\Parameters.

Следующие команды зададут описание агента:

New-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\services\SNMP\Parameters\RFC1156Agent" -Name "sysContact" -Value "[email protected]" -PropertyType REG_SZ
New-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\services\SNMP\Parameters\RFC1156Agent" -Name "sysLocation" -Value "MSK_Datacenter1" -PropertyType REG_SZ

Для каждой ловушки SNMP придется создать отдельный ключ в HKLM\SYSTEM\CurrentControlSet\services\SNMP\Parameters\TrapConfiguration с именем community.

New-Item -Path "HKLM:\SYSTEM\CurrentControlSet\services\SNMP\Parameters\TrapConfiguration\public1"

Укажите разрешения для community:

New-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\SNMP\Parameters\ValidCommunities" -Name "public1" -Value 4 -PropertyType DWord

Для каждого community можно указать список серверов, с которых разрешено принимать запросы:

New-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\SNMP\Parameters\PermittedManagers" -Name "1" -Value "server1.winitpro.ru" -PropertyType REG_SZ

Перезапустите службу SNMP для применения новых настроек из реестра:

Get-Service SNMP|Restart Service

Если нужно распространить эти SNMP настройки на множество компьютеров/серверов Windows в домене, используйте возможности внесения изменений в реестр через GPO.

Проверить работу службы SNMP можно с помощью утилиты snmpwalk (доступна в любом Linux дистрибутиве):

# snmpwalk -v 2c -c public1 -O e 192.168.13.122

В этом примере мы опросили наш Windows хост через версию протокола SNMPv2.

Картинка с сайта: winitpro.ru

Утилита вернула базовыую информацию о хосте (syscontact, sysname, syslocation) и довольно большое количество информации о состоянии сервера Windows.

Протокол Simple Network Management Protocol (SNMP) используется для получения данных как из самой операционной системы так и из Программного обеспечения если оно поддерживает передачу по SNMP. Так же данные можно не только читать — запрашивать в режиме READ чтение, но так же и изменять их если предоставлен доступ WRITER запись.

Так же у нас есть SNMP TRAP — отличие просто от SNMP в том что trap он сам передает данные, а просто в snmp мы их сами запрашиваем и устройство нам их отдает.
Например на устройстве настроено при определенном значении/отметке отправить данные такого то трапа.

Более подробно о работе SNMP можно посмотреть тут Пример работы SNMP запрос данных и SNMP Traps пример работы, что такое MIB их зависимости как правильно дать имя MIB файлу где их брать и тд.

Так же стоит отметить SNMP может быть реализован по обоим протоколам через локальную сеть. Хотя SNMP через порт TCP возможен, пакеты SNMP обычно отправляются через UDP.
SNMP — 161, SNMP Trap — 162, при использовании TLS или DTLS запросы получаются по порту 10161, а ловушки отправляются на порт 10162.

Переходим к установке службы SNMP

Для Windows 7 , 8 , 8.1 , 10
Панель управления\Все элементы панели управления\Программы и компоненты
Включение или отключение компонентов Windows
Находим и Выбираем (ставим галочки)
SNMP-протокол
Поставщик WMI для SNMP
И жмем OK ждем завершения установки.

Так же можно проверить и установить при помощи PowerShell
Проверка

или

Установка

Enable-WindowsOptionalFeature -online -FeatureName SNMP

или

Install-WindowsFeature SNMP-Service,SNMP-WMI-Provider -IncludeManagementTools

Если в Windows 10 нет такого пункта

Добавление Службы SNMP на Windows Server
После заходим в Диспетчер сервера > Компоненты > Добавления компонентов. Выбираем Службы SNMP и SNMP WMI Providers
C помощью Server Manager -> Выберите Add roles and features -> Features. Выберите SNMP Service и SNMP WMI Providers

SNMP WMI Providers — Поставщик WMI для SNMP (обеспечивает доступ к информации SNMP через интерфейсы Windows Management Instrumentation) Можно запрашивать данные из самой операционной системы Windows.

Установка службы SNMP в Windows 10/11
вынесена в отдельный компонент Feature On Demand (как RSAT и OpenSSH).

Параметры -> Приложения -> Приложения и возможности -> Дополнительные компоненты -> Добавить компонент -> Пишем SNMP ставим галки и жмем -> Установить
Apps -> Optional features -> Add an optional feature -> View features

После установки Переходим в Службы / Services ( Win + R и services.msc)
Через диспетчер задач, панель управления , Параметры или поиск кому как удобнее

В списке службы должны появится две новые службы:
SNMP Service – это основная служба SNMP агента, которая отслеживают активность и отправляет информацию;
SNMP Trap — получает сообщения ловушки (trap messages) от локальных или удаленных агентов SNMP, и пересылает сообщения в управляющие программы SNMP, которые работают на этом компьютере.
Откройте свойства службы SNMP. Если она остановлена, запустите ее, нажав кнопку Start и измените тип запуска (Startup type) на автоматический.

Переходим к настройке служб SNMP

Вкладки:
Agent / Агент SNMP — указывается базовая информация об устройстве (контакты администратора, местоположение). Здесь же можно указать тип информации, который может отправлять данное устройство при SNMP опросе.

Доступны следующие типы сервисов:
Physical Физическая
Applications Приложения
Internet Интернет
End-to-end Узел-узел
Datalink and subnetwork Канал данных и подсети

Traps / Ловушки — указываются адрес серверов, на который SNMP агент должен отправлять SNMP-ловушка (SNMP trap).
SNMP Trap это широковещательный USP пакет, используемый для асинхронного уведомления менеджера (например, сообщение о критическом событии).

Не забудьте открыть в Windows Defender Firewall правила, разрешающие входящий и исходящий трафик для SNMP запросов и ловушек (TRAP). Нужные правила фаейрвола можно включить с помощью PowerShell.

В Windows Firewall есть несколько готовых правил для SNMP трафика:

Get-NetFirewallrule -DisplayName *snmp* |ft

SNMPTRAP-In-UDP
SNMPTRAP-In-UDP-NoScope
SNMP-Out-UDP
SNMP-In-UDP-NoScope
SNMP-Out-UDP-NoScope
SNMP-In-UDP

Можно включить все правила, или только определенное:

Get-NetFirewallrule -DisplayName *snmp* | Enable-NetFirewallRule

Get-NetFirewallrule SNMP-Out-UDP | Disable-NetFirewallRule

Security / Безопасность — можно создать несколько строк подключения, так же настроить различные параметры безопасности для различных серверов SNMP.

Можно выбрать один из пяти уровней доступа для сообщества:
READ ONLY — позволяет получать данные с устройства;
READ WRITE — позволяет получать данные и изменять конфигурацию устройства;
NOTIFY — позволяет получать SNMP ловушки;
READ CREATE – позволяет читать данные, изменять и создавать объекты;
NONE
Вы можете создать несколько community string. Для этого нужно задать имя и выбрать права/ Для мониторинга состояние сервера достаточно выбрать READ ONLY.

В списке Accept SNMP packets from these hosts можно указать имена/IP адреса серверов, которым разрешено опрашивать данное устройство. Если вы не хотите ограничивать список разрешенных устройств, оставьте здесь Accept SNMP packets from any hosts.

В списке Accepted community names перечислены имена сообществ, чьи SNMP узлы проходят аутентификацию для отправки SNMP-запросов на этот компьютер.

Community — это имя, которое обладает такими же функциями, как логин и пароль.
Нажмите кнопку Добавить и укажите имя Community и один из пяти уровней доступа (None, Notify, READ ONLY, READ WRITE, READ CREATE). READ WRITE – это максимальный уровень доступа, при которых сервер управления SNMP может вносить изменения в систему. В системах мониторинга обычно достаточно выбрать READ ONLY, при этом сервер мониторинга может только опрашивать систему, но не вносить изменения.

В нашем примере мы добавили комьюнити public с разрешениями READ ONLY.

Далее добавьте список серверов системы мониторинга (по DNS имени или по IP адресам), от которых вы хотите разрешить получать SNMP пакеты.

Можно выбрать опцию ‘Принимать пакеты SNMP от любого узла’/Accept SNMP packages from these hosts, но это не безопасно.
Сохраните изменения и перезапустите службу SNMP.

В списке служб Windows есть еще одна служба SNMP Trap.
Она используется для получения сообщений от других SNMP агентов и пересылки на SNMP сервера (обычно это система мониторинга, опрашивающая устройства по SNMP, Zabbix).

Примеры:
ПО для передачи по SNMP через стандартную службу SNMP Windows
Dell-OpenManage snmpv2 RUS Состояние серверов Dell на основе ПО OPEN MANAGE SERVER ADMINISTRATOR
Kraftway PMC-Sierra Adaptec 5805 raid массива при помощи ПО Adaptec Storage Manager

ПО не использует стандартную службу SNMP Windows так как указывается другой порт для snmp
Для ИБП марки APC
APC Smart UPS 2200 через ПО PowerChute Business Edition

Далее переходим Мониторинг Windows OS при помощи SNMP
Шаблон ОС Windows SNMPv2

Протокол Simple Network Management Protocol (SNMP) используется для мониторинга, оповещения о событиях и управления устройствами в сети.

SNMP может получать различную информацию (время аптайма, счетчики производительности, параметры устройств и т.д.) от любых сетевых устройств: коммутаторов, серверов, маршрутизаторов или простых компьютеров, на которых установлен агент SNMP.

В Windows 10 служба SNMP доступна в виде отдельного компонента Windows и по умолчанию не устанавливается.

Проверка наличия SNMP

Проверить, установлена ли в системе служба SNMP можно с помощью PowerShell командой Get-Service:

Get-Service -Name snmp*

Появится сообщение:

Картинка с сайта: www.it-black.ru

Установка SNMP

Службу SNMP можно установить через «Дополнительные компоненты». Перейдите в Параметры/Приложения/Дополнительные компоненты. Нажмите «Добавить компоненты» и в поиске введите «snmp». Далее их необходимо установить:

Картинка с сайта: www.it-black.ru

Также можно установить службы SNMP из командной строки PowerShell:

Enable-WindowsOptionalFeature -online -FeatureName SNMP

Настройка службы SNMP

После установки службы SNMP должны запустится автоматически. Откройте консоль управления Services (services.msc). Для открытия нажимаем WIN + R и вводим имя консоли:

Картинка с сайта: www.it-black.ru

Картинка с сайта: www.it-black.ru

Переходим на вкладку «Агент SNMP». Заполняем поля «Контактное лицо» и «Размещение» (здесь можно указать контактное имя пользователя и местоположение компьютера), и выбираем список сервисов, данные которых нужно собирать и отправить устройству мониторинга:

Картинка с сайта: www.it-black.ru

На вкладке «Безопасность» можно настроить различные параметры безопасности для различных серверов SNMP:

Картинка с сайта: www.it-black.ru

SNMP is a popular protocol that is used for the exchange of data between devices on a network. SNMP (Simple Network Management Protocol) is most commonly used in modern networks for monitoring, event notification, and device management.

To remotely query a network device via SNMP, it must have an SNMP agent installed.

Let’s see how to install and configure the SNMP service in Windows 10/11 and Windows Server 2022/2019.

Installing SNMP Service on Windows 10 and 11

The SNMP service is available as a separate Feature on Demand (FoD) on Windows 10 and 11, and is not installed by default.

On modern Windows 10 and 11 builds, you can install the SNMP service from the Settings app:

1. Click Start > Settings > Apps > Optional Features > Add an optional feature > View features (or run the URI command: Win+R > ms-settings:optionalfeatures);
   

   Картинка с сайта: theitbros.com

2. Select Simple Network Management Protocol (SNMP) and WMI SNMP Provider (optional) to install;
   

   Картинка с сайта: theitbros.com

3. Click Next > Install;
4. Windows will download the SNMP binaries from the Windows Update servers and install the service.

You can also install the SNMP service on Windows 11 and 10 using PowerShell:

1. Open Windows Terminal or PowerShell console as an administrator;
2. Check if the SNMP service is not installed (State=NotPresent):

   Get-WindowsCapability -Online -Name "*SNMP*"|select name,DisplayName,State

   

   Картинка с сайта: theitbros.com

3. Install the SNMP service and the WMI SNMP Provider using the commands:

   Add-WindowsCapability -Online -Name "SNMP.Client~~~~0.0.1.0"
   
   Add-WindowsCapability -Online -Name "WMI-SNMP-Provider.Client~~~~0.0.1.0"

4. Wait for the installation to complete;
5. Use the Get-Service cmdlet to verify that SNMP service is installed:

   Get-Service -Name snmp*

Note. In previous Windows 10 builds (1803-), including Windows 8.1 and 7 you can install the SNMP service using the Turn Windows features on or off applet.

• Run the command: optionalfeatures.exe
• Install the Simple Network Management Protocol (SNMP) and the WMI SNMP Provider

Картинка с сайта: theitbros.com

Can’t Install the SNMP Feature on Windows: Error 0x800f0954

SNMP feature is part of the Feature on Demand (FoD) concept, which requires a direct connection to Microsoft’s online update servers for component downloads. You may receive error 0x800f0954 when installing SNMP on a computer that is on an isolated segment or corporate network.

Add-WindowsCapability failed error. Error code = 0x800f0954

This error occurs if your computer is on a corporate network configured to receive Windows updates from an internal WSUS server. The computer is trying to download SNMP binaries from the WSUS server instead of from Microsoft Update servers.

You can allow computers to download optional feature files directly from Windows Update instead of from WSUS:

1. Open the Local Group Policy Editor (gpedit.msc);
2. Go to Computer Configuration > Administrative Templates > System;
3. Enable the GPO option Specify settings for optional component installation and component repair and check the box Download repair content and optional features directly from Windows Updates instead of Windows Server Updates Services (WSUS);
   
   

   Картинка с сайта: theitbros.com

4. Update the Group Policy settings on a computer:

   gpupdate /force

5. Restart the Windows Update service:

   Get-Service wuauserv| Restart-Service -Force

Now you can install any Windows optional feature.

In an environment that is not connected to the Internet, you can install SNMP from the offline FoD ISO image:

1. Download the FOD media from your Volume License Servicing Center (VLSC)
2. Mount the ISO image to a virtual DVD drive (for example, E:)
3. Install SNMP using the PowerShell command:

   Enable-WindowsOptionalFeature -Online -FeatureName SNMP -Source "E:\Sources\sxs"

Adding SNMP Service on Windows Server 2022/2019

Now let’s see how to the install SNMP service and WMI providers on Windows Server 2022/2019/2016.

SNMP is not installed by default on Windows Server. You can install the SNMP service:

• Via the Server Manager: Add roles and Features > Features > SNMP Service (you can also check SNMP WMI Providers).
  

  Картинка с сайта: theitbros.com

• Using PowerShell (this is the only way to install SNMP on Windows Server Core):

  Install-WindowsFeature SNMP-Service,SNMP-WMI-Provider –IncludeManagementTools

Note. SNMP is considered as deprecated and may be removed in future Windows builds. Instead of SNMP, it is recommended to use the Common Information Model (CIM).

Enable and Configure SNMP Service on Windows Computer

The SNMP feature adds two new services snap-in:

• SNMP Service — this is the primary SNMP agent service, that tracks activity and sends information;
• SNMP Trap — receives trap messages from local or remote SNMP agents, and forwards messages to the SNMP management app.

Start both SNMP services manually if they are stopped and change the startup type to Automatic.

Картинка с сайта: theitbros.com

Open the SNMP Service properties and go to the Agent tab. Fill in the Contact and Location fields (you can specify the user’s contact name and computer location). Then select the list of services from which you want to collect data and send it to the monitoring device. There are five options:

• Physical;
• Applications;
• Internet;
• End-to-end;
• Datalink and subnetwork.

Click the Security tab. Here you can configure various security settings for your SNMP servers.

The list of Accepted community names contains the names of the communities whose SNMP hosts are authenticated to send SNMP requests to this computer. The community’s name has the same functions like login and password.

Click the Add button and specify the Community Name and one of the five access levels:

• None
• Notify
• READ ONLY
• READ WRITE,
• READ CREATE

READ WRITE is the maximum privilege level that allows the SNMP management application to make changes to the computer. For monitoring systems, it is usually enough to select READ ONLY (the monitoring server can only query the device, but cannot make any changes). In this example, we added a community name public with READ ONLY permissions.

Add a list of monitoring servers (IP addresses) to the Accept SNMP packets from these hosts from which you want to accept SNMP packets. This could be your monitoring system, for example, Zabbix, Nagios, Icinga, OpenNMS, PRTG, and Microsoft System Center Operations Manager (SCOM).

Картинка с сайта: theitbros.com

Tip. If you select the Accept SNMP packets from any host option, your SNMP agent will accept packets from any host without restrictions. This option is not recommended for use on public computers for security reasons.

Save the changes and restart the SNMP service.

Hint. To enable your Windows host to receive and send SNMP queries and traps, you need to open SNMP ports in Windows Defender Firewall. Two ports are used: UDP 161 (SNMP) and UDP 162 (SNMPTRAP). You can open inbound and outbound SNMP ports in Windows using the following commands:

netsh advfirewall firewall add rule name="SNMP UDP Port 161 In" dir=in action=allow protocol=UDP localport=161

netsh advfirewall firewall add rule name="SNMP UDP Port 161 Out" dir=out action=allow protocol=UDP localport=161

netsh advfirewall firewall add rule name="SNMPTRAP UDP Port 162 In" dir=in action=allow protocol=UDP localport=162

netsh advfirewall firewall add rule name=" SNMPTRAP UDP Port 162 Out" dir=out action=allow protocol=UDP localport=162

Configuring SNMP Settings in Windows via Group Policy

There are several GPO options that allow you to configure SNMP parameters for multiple Windows hosts from a central location. These parameters are located in the GPO editor (gpedit.msc) under Computer Configuration > Policies > Administrative Templates definitions > Network > SNMP.

• Specify communities — specify a list of communities for the SNMP service;
• Specify permitted managers — Specify a list of allowed hosts that can send SNMP queries to the Agen;
• Specify traps for public community — configure Simple Network Management Protocol trap settings.

Картинка с сайта: theitbros.com

Another way to configure SNMP parameters is through the registry. These parameters are set in the following Registry Editor key: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SNMP\Parameters.

You can configure SNMP parameters as needed on a reference computer, export them to a REG file, and deploy the REG file to computers via GPO (Computer Configuration > Preferences > Windows Settings > Registry).

Windows only supports SNMP v1 and SNMP v2c versions. These versions of the protocol are not encrypted. This means that an attacker can intercept all your SNMP data and view it in clear text. Windows doesn’t support SNMP v3, which is an encrypted and more secure protocol.

Many companies avoid exposing certain machines to the Internet to reduce security risks, requiring offline methods for product activation and operations. This is a common practice today.

Imagine a scenario where you are using offline installations of Windows 10 and Windows 11 and you want to monitor them using SNMP. Before monitoring, you need to install SNMP.

If you try to execute a standard PowerShell command for the SNMP installation, as shown in the screenshot below, you will encounter an error.

Картинка с сайта: techwithjasmin.com

Installing SNMP on the offline machine is slightly different from Windows 10 and Windows 11 connected to the internet.

I will show you how to install SNMP on offline Windows 10 using the FOD (Features on Demand) package. The same procedure applies to Windows 11.

Картинка с сайта: techwithjasmin.com

Step 1: Download the Features on Demand ISO file

Since Windows 10 doesn’t have internet access, you’ll need to download the SNMP feature manually. Microsoft provides the Features on Demand (FOD) ISO file, which includes the SNMP client.

To download the FOD, you must have access to either MSDN or VLSC. If you don’t have access to MSDN or VLSC, drop me a comment or email, and I will share it with you.

Download the ISO file on a machine with Internet access, then transfer it to the offline Windows 10 machine.

Once the file is downloaded, mount it on your Windows 10 machine by right-clicking on the file and selecting Mount.

Картинка с сайта: techwithjasmin.com

Step 2: Install SNMP client

Login to the offline Windows 10 machine, open File Explorer and navigate to the drive.

1. Run PowerShell as administrator.
2. Enter the following PowerShell command to run the FOD component for SNMP:

Dism /online /add-package /packagepath:"D:\Microsoft-Windows-SNMP-Client-Package~31bf3856ad364e35~amd64~~.cab"

Картинка с сайта: techwithjasmin.com

1. Run the following command to install the SNMP client:

Dism /online /Add-Capability /CapabilityName:"SNMP.Client~~~~0.0.1.0"

Картинка с сайта: techwithjasmin.com

Now, if you open the Services applet (services.msc), you will see that the SNMP Service is running, which wasn’t the case before.

Картинка с сайта: techwithjasmin.com

Step 3: Configure SNMP

Since SNMP is installed, it’s time to configure it. If you close the Services applet (services.msc), open it again to continue.

1. Navigate to SNMP Service, right click on it, and then click Properties.
2. Click on the Security tab to configure the community string and ACL.
3. Click on Add… under Community to create a community string. In my case, the community string is called prtg.
4. Select Accept SNMP packets from these hosts and click Add… to add the IP of your NMS (Network Monitoring Solution). In my case, the IP is 192.168.88.245 which is my PRTG Core Server. This means the Windows machine will only accept SNMP communication coming and going to my NMS.

Картинка с сайта: techwithjasmin.com

1. Click Apply and OK and you are done.

That’s it! Enjoy monitoring!

…and feel free to share your comments.