IWbemUnsecuredApartment::CreateSinkStub-Methode (wbemcli.h)
Die CreateSinkStub-Methode ähnelt der IUnsecuredApartment::CreateObjectStub und erstellt eine Objektweiterleitungssenke und führt Zugriffsprüfungen für den Empfang asynchroner Aufrufe von der Windows-Verwaltung durch. CreateSinkStub unterscheidet sich von CreateObjectStub , da es angeben kann, dass Rückrufe an die Senke authentifiziert werden sollen.
WMI stellt den Unsecapp.exe Prozess bereit, um als separater Prozess zu funktionieren. Sie können Unsecapp.exe mit einem Aufruf der IWbemUnsecuredApartment-Schnittstelle oder der IUnsecuredApartment-Schnittstelle in anderen Versionen von Windows hosten. IUnsecuredApartment verfügt über keine Methoden, mit denen die Zugriffsüberprüfung durchgeführt wird.
Eine Zugriffsüberprüfung bedeutet, dass Unsecapp.exe nur dem Konto des Computers, der die Senke ursprünglich abgerufen hat, das Aufrufen von Rückrufen zulässt. Wenn der Registrierungsschlüssel UnsecAppAccessControlDefault auf null festgelegt ist, führt Unsecapp.exe keine Zugriffssteuerung für Rückrufe aus, es sei denn , CreateSinkStub wird von einer Anwendung aufgerufen, deren dwFlag-Parameter auf WBEM_FLAG_UNSECAPP_CHECK_ACCESS festgelegt ist. Wenn der Parameter nicht vorhanden ist, was der Standard ist, liest Unsecapp.exe den Registrierungsschlüsselwert, um zu bestimmen, ob Rückrufe authentifiziert werden sollen.
Syntax
HRESULT CreateSinkStub(
[in] IWbemObjectSink *pSink,
[in] DWORD dwFlags,
LPCWSTR wszReserved,
[out] IWbemObjectSink **ppStub
);
Parameter
[in] pSink
Zeiger auf die prozessinterne Implementierung von IWbemObjectSink des Clients.
[in] dwFlags
Sie können einen der folgenden Werte aus WBEM_UNSECAPP_FLAG_TYPE Enumeration festlegen. Dieser Parameter bestimmt, wie Unsecapp.exe den Registrierungsschlüssel verwendet, um diesen Registrierungsschlüssel zu überprüfen:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\CIMOM\UnsecAppAccessControlDefault
WBEM_FLAG_UNSECAPP_DEFAULT_CHECK_ACCESS
Unsecapp.exe liest den Registrierungsschlüssel UnsecAppAccessControlDefault , um zu bestimmen, ob Rückrufe authentifiziert werden sollen.
WBEM_FLAG_UNSECAPP_CHECK_ACCESS
Unsecapp.exe authentifiziert Rückrufe unabhängig von der Einstellung des Registrierungsschlüssels UnsecAppAccessControlDefault.
WBEM_FLAG_UNSECAPP_DONT_CHECK_ACCESS
Unsecapp.exe authentifiziert Rückrufe unabhängig von der Einstellung des Registrierungsschlüssels UnsecAppAccessControlDefault nicht.
wszReserved
Reserviert.
[out] ppStub
Empfängt einen Zeiger auf ein Ersatzobjekt, das in asynchronen IWbemServices-Aufrufen verwendet werden soll. Der Benutzer erhält einen IUnknown-Zeiger und muss QueryInterface für IID_WbemObjectSink aufrufen, bevor dieses Objekt in asynchronen IWbemServices-Aufrufen verwendet wird.
Rückgabewert
Diese Methode gibt COM-Standardfehlercodes für QueryInterface zurück. Es wird S_OK zurückgegeben, wenn der Aufruf erfolgreich ist. Wenn der Aufruf fehlschlägt, weil die angeforderte Schnittstelle nicht unterstützt wurde, gibt die Methode E_NOINTERFACE zurück.
COM-spezifische Fehlercodes können auch zurückgegeben werden, wenn Netzwerkprobleme dazu führen, dass die Remoteverbindung mit der Windows-Verwaltung verloren geht.
Hinweise
Diese Methode wird bereitgestellt, um die Sicherheit von asynchronen Aufrufen von Clientanwendungen zu verbessern. Weitere Informationen finden Sie unter Festlegen der Sicherheit für einen asynchronen Aufruf.
Anforderungen
| Unterstützte Mindestversion (Client) | Nicht unterstützt |
| Unterstützte Mindestversion (Server) | Windows Server 2008 |
| Zielplattform | Windows |
| Kopfzeile | wbemcli.h (include Wbemidl.h) |
| Bibliothek | Wbemuuid.lib |
| DLL | Unsecapp.exe |
Weitere Informationen
IUnsecuredApartment::CreateObjectStub
Verringern der Sicherheit für eine Senke in einem separaten Prozess