Dela via


Ange säkerhetsbeskrivningar för namnområde

Både C++-program och skript som körs under ett fullständigt administratörskonto kan ändra en säkerhetsbeskrivning för namnområdet.

Säkerhetsbeskrivningar för namnområde

Varje WMI-namnområde har en säkerhetsbeskrivning, som gör att varje namnområde kan ha unika säkerhetsinställningar som avgör vem som har åtkomst till namnområdesdata och -metoder. Mer information om WMI-åtkomstsäkerhet finns i Åtkomst till WMI-skyddsbara objekt. Åtkomst till WMI-namnområden beskriver standardsäkerhetsinställningarna för WMI-namnområden och säkerhetsgranskning i WMI.

Du kan ange kontobehörigheter för varje WMI-namnområde på WMI-lagringsplatsen (CIM) på följande sätt:

Med följande metoder för det __SystemSecurity objekt som är associerat med varje namnområde kan du läsa eller ändra säkerheten i ett namnområde.

GetCallerAccessRights

Ställer in rättighetsparametern som en bitmapp där varje bit motsvarar en åtkomsträtt.

GetSD

Hämtar säkerhetsbeskrivningen för namnområdet som användaren är ansluten till. Den här metoden returnerar en säkerhetsbeskrivning i binärt bytematrisformat. Om du skriver ett skript använder du metoden GetSecurityDescriptor.

SetSD

Anger säkerhetsbeskrivningen (SD) för det namnområde som en användare är ansluten till. Den här metoden kräver en säkerhetsbeskrivning i binär bytematrisformat. Om du skriver ett skript använder du metoden SetSecurityDescriptor.

GetSecurityDescriptor

Hämtar säkerhetsbeskrivningen som styr åtkomsten till WMI-namnområdet som är associerat med instansen av __SystemSecurity. Säkerhetsbeskrivningen returneras som en instans av__SecurityDescriptor.

SetSecurityDescriptor

Skriver en uppdaterad version av säkerhetsbeskrivningen som styr åtkomsten till skrivaren. Säkerhetsbeskrivningen representeras av en instans av __SecurityDescriptor.

Get9XUserList

Hämtar fjärråtkomsträttigheterna för en lista över enskilda användare på datorer som kör föråldrade versioner av Windows, där åtkomstkontroll via Windows-säkerhetsbeskrivningar inte är tillgänglig.

Set9XUserList

Anger fjärråtkomsträttigheterna för en lista över enskilda användare på datorer som kör föråldrade versioner av Windows, där åtkomstkontroll via Windows-säkerhetsbeskrivningar inte är tillgänglig.

Om du skriver skript använder du GetSecurityDescriptor och SetSecurityDescriptor. Du kan använda metoderna i klassen Win32_SecurityDescriptorHelper för att ändra säkerhetsbeskrivningarna.

Om du programmerar i C++kan du ändra den binära säkerhetsbeskrivningen med hjälp av SDDL (Security Descriptor Definition Language)och konverteringsmetoderna ConvertSecurityDescriptorToStringSecurityDescriptor och ConvertStringSecurityDescriptorToSecurityDescriptor.

Tänk på att från och med Windows Vista påverkar User Account Control (UAC) åtkomsten till WMI-data och vad som kan konfigureras med WMI-kontroll. Mer information finns i User Account Control och WMI.

Skydda WMI-namnområden

WMI-säkerhetskonstanter

åtkomst till WMI-namnområden

WMI-säkerhetsbeskrivningsobjekt