Définition de l’authentification dans WMI

  • Article

Lorsque vous effectuez des appels en dehors du processus d’appel ou vers un service WMI distant, WMI utilise la version distribuée du modèle DCOM. Les appels hors processus et distants sont effectués via des proxys, qui nécessitent l’authentification des informations d’identification du processus d’appel.

Vous définissez le niveau d’authentification lors de la connexion à un ordinateur et à un espace de noms WMI. Pour vous connecter à WMI, appelez IWbemLocator::ConnectServer en C++. Dans les scripts ou Visual Basic, vous vous connectez à WMI à l’aide de SWbemLocator.ConnectServer ou via la chaîne moniker. La sécurité DCOM et WMI nécessitent tous deux certains niveaux d’authentification lors d’une connexion entre ordinateurs. Le niveau requis diffère selon le système d’exploitation que vous connectez. Pour plus d’informations, consultez Connexion à WMI sur un ordinateur distant.

WMI s’exécute normalement dans un hôte de service partagé et partage la même authentification que les autres processus de l’hôte. Pour exécuter le processus WMI avec un niveau d’authentification différent, exécutez WMI avec la commande winmgmt avec le commutateur /standalonehost et définissez le niveau d’authentification pour WMI en général. Pour plus d’informations, consultez Maintenance de la sécurité WMI.

Pour plus d’informations et des exemples de code sur la façon de définir l’authentification pour les connexions WMI, consultez Définition du service d’authentification à l’aide de VBScript et Définition de l’authentification à l’aide de C++. Ces rubriques contiennent également des tables qui répertorient les constantes d’authentification pour C++ et les scripts.

Utilisation de proxys dans WMI

Pour définir l’authentification d’un proxy, appelez la fonction CoSetProxyBlanket. Pour plus d’informations et un exemple de code, consultez Définition de la sécurité sur IWbemServices et autres proxys.

Les objets API COM pour WMI suivants utilisent des proxys directement en C++ ou C# pour appeler hors processus ou appeler un service WMI distant :

Les objets de script, tels que SWbemObject, SWbemServices et SWbemRefresher n’utilisent pas directement des proxys. Au lieu de cela, les objets de script représentent un wrapper ou une couche qui appelle les objets API COM pour WMI répertoriés ci-dessus. Pour plus d’informations et un exemple de code sur la définition de l’authentification dans les scripts, consultez Définition du niveau de sécurité de processus par défaut à l’aide de VBScript.