Настроить автоматическое включение службы WinRM в Windows можно с помощью групповых политик. 1 Для этого нужно выполнить следующие шаги: 1

1. Открыть консоль редактора Group Policy Management Console (gpmc.msc), выбрать контейнер с компьютерами, на которых нужно включить WinRM, и создать новую политику, например corpEnableWinRM. 1
2. Открыть политику для редактирования. 1
3. Перейти в раздел Computer Configuration → Policies → Windows Settings → Security Settings → System Services. 1
4. Найти службу Windows Remote Service (WS-Management) и настроить её на автоматический запуск. 1
5. Перейти в раздел Computer Policies → Preferences → Control Panel Settings → Services и выбрать New → Service. 1
6. Указать имя службы WinRM и на вкладке Recovery задать действие Restart the Service. 1
7. Перейти в раздел Computer Configuration → Policies → Administrative Templates → Windows Components → Windows Remote Management (WinRM) → WinRM Service. 1
8. Включить параметр Allow remote server management through WinRM. 1 В поле фильтр IPv4/IPv6 можно указать IP-адреса или подсети, на которых нужно слушать удалённые подключения через WinRM. 1
9. Открыть в Windows Defender Firewall правила, разрешающие подключаться к WinRM по стандартным портам 5985 и 5986. 1
10. Перейти в раздел Computer Configuration → Policies → Windows Components → Windows Remote Shell и включить параметр Allow Remote Shell Access. 1
11. Обновить настройки GPO на клиентах и проверить, что служба WinRM настроилась автоматически. 1

Важно учитывать, что групповая политика запустит службу WinRM только после перезагрузки компьютера, то есть через GPO не получится динамически запустить службу сразу на всех ПК. 4