Freigeben über


Festlegen von Sicherheitsbeschreibungen für Namepaces

Sowohl C++-Anwendungen als auch Skripts, die unter einem vollständigen Administratorkonto ausgeführt werden, können die Sicherheitsbeschreibung eines Namespaces ändern.

Sicherheitsbeschreibungen für Namepaces

Jeder WMI-Namespace verfügt über eine Sicherheitsbeschreibung, die jedem Namespace eindeutige Sicherheitseinstellungen ermöglicht. Diese bestimmen, wer Zugriff auf die Namespacedaten und -methoden hat. Weitere Informationen zur Sicherheit des WMI-Zugriffs finden Sie unter Zugriff auf absicherbare WMI-Objekte. Unter Zugriff auf WMI-Namespaces werden die Standardsicherheitseinstellungen für WMI-Namespaces und die Sicherheitsüberwachung in WMI beschrieben.

Sie können Kontoberechtigungen für jeden WMI-Namespace im WMI-Repository (CIM) auf folgende Weise festlegen:

Mit den folgenden Methoden des __SystemSecurity-Objekts, das jedem Namespace zugeordnet ist, können Sie die Sicherheit für einen Namespace lesen oder ändern.

GetCallerAccessRights

Legt den rights-Parameter als Bitmap fest, wobei jedes Bit einem Zugriffsrecht entspricht.

GetSD

Ruft die Sicherheitsbeschreibung für den Namespace ab, mit dem der Benutzer verbunden ist. Diese Methode gibt eine Sicherheitsbeschreibung im binären Bytearrayformat zurück. Wenn Sie ein Skript schreiben, verwenden Sie die GetSecurityDescriptor-Methode.

SetSD

Legt die Sicherheitsbeschreibung für den Namespace fest, mit dem ein Benutzer verbunden ist. Diese Methode erfordert eine Sicherheitsbeschreibung im binären Bytearrayformat. Wenn Sie ein Skript schreiben, verwenden Sie die SetSecurityDescriptor-Methode.

GetSecurityDescriptor

Ruft die Sicherheitsbeschreibung ab, die den Zugriff auf den WMI-Namespace steuert, der der Instanz von __SystemSecurity zugeordnet ist. Die Sicherheitsbeschreibung wird als Instanz von __SecurityDescriptor zurückgegeben.

SetSecurityDescriptor

Schreibt eine aktualisierte Version der Sicherheitsbeschreibung, die den Zugriff auf den Drucker steuert. Die Sicherheitsbeschreibung wird durch eine Instanz von __SecurityDescriptor dargestellt.

Get9XUserList

Ruft die Remotezugriffsrechte für eine Liste einzelner Benutzer auf Computern ab, auf denen veraltete Versionen von Windows ausgeführt werden, bei denen die Zugriffssteuerung über Windows-Sicherheitsbeschreibungen nicht verfügbar ist.

Set9XUserList

Legt die Remotezugriffsrechte für eine Liste einzelner Benutzer auf Computern fest, auf denen veraltete Versionen von Windows ausgeführt werden, bei denen die Zugriffssteuerung über Windows-Sicherheitsbeschreibungen nicht verfügbar ist.

Wenn Sie Skripts schreiben, verwenden Sie getSecurityDescriptor und SetSecurityDescriptor. Sie können die Methoden der Win32_SecurityDescriptorHelper-Klasse verwenden, um die Sicherheitsbeschreibungen zu ändern.

Wenn Sie in C++ programmieren, können Sie die binäre Sicherheitsbeschreibung mithilfe von SDDL (Security Descriptor Definition Language) und den Konvertierungsmethoden ConvertSecurityDescriptorToStringSecurityDescriptor und ConvertStringSecurityDescriptorToSecurityDescriptor bearbeiten.

Bedenken Sie, dass sich ab Windows Vista die Benutzerkontensteuerung (User Account Control, UAC) auf den Zugriff auf WMI-Daten und die Konfigurationsmöglichkeiten des WMI-Steuerelements auswirkt. Weitere Informationen finden Sie unter Benutzerkontensteuerung und WMI.

Schützen von WMI-Namespaces

WMI-Sicherheitskonstanten

Zugriff auf WMI-Namespaces

WMI-Sicherheitsbeschreibungsobjekte