Définition des descripteurs de sécurité d’espace de noms
Les applications C++ et les scripts exécutés sous un compte d’administrateur complet peuvent modifier un descripteur de sécurité d’espace de noms.
Descripteurs de sécurité d’espace de noms
Chaque espace de noms WMI a un descripteur de sécurité, qui permet à chaque espace de noms d’avoir des paramètres de sécurité uniques qui déterminent qui a accès aux données et méthodes de l’espace de noms. Pour plus d’informations sur la sécurité d’accès WMI, consultez Accès aux objets sécurisables WMI. Accès aux espaces de noms WMI décrit les paramètres de sécurité par défaut pour les espaces de noms WMI et l’audit de sécurité dans WMI.
Vous pouvez définir des autorisations de compte pour chaque espace de noms WMI dans le référentiel WMI (CIM) des manières suivantes :
- Lorsque l’espace de noms est créé dans le fichier MOF. Pour plus d’informations, consultez Réglages de sécurité durant la création d’un espace de noms.
- Manuellement, à l’aide du contrôle WMI. Pour plus d’informations, consultez Définition de la sécurité des espaces de noms avec le contrôle WMI.
- Par programmation, en appelant les méthodes de la classe __SystemSecurity .
Les méthodes suivantes de l’objet __SystemSecurity associé à chaque espace de noms vous permettent de lire ou de modifier la sécurité sur un espace de noms.
-
Définit le paramètre rights en tant que bitmap avec chaque bit correspondant à un droit d’accès.
-
Obtient le descripteur de sécurité pour l’espace de noms auquel l’utilisateur est connecté. Cette méthode retourne un descripteur de sécurité au format de tableau d’octets binaires. Si vous écrivez un script, utilisez la méthode GetSecurityDescriptor .
-
Définit le descripteur de sécurité (SD) de l’espace de noms auquel un utilisateur est connecté. Cette méthode nécessite un descripteur de sécurité au format de tableau d’octets binaires. Si vous écrivez un script, utilisez la méthode SetSecurityDescriptor .
-
Obtient le descripteur de sécurité qui contrôle l’accès à l’espace de noms WMI associé à l’instance de __SystemSecurity. Le descripteur de sécurité est retourné en tant qu’instance de__SecurityDescriptor.
-
Écrit une version mise à jour du descripteur de sécurité qui contrôle l’accès à l’imprimante. Le descripteur de sécurité est représenté par une instance de __SecurityDescriptor.
-
Obtient les droits d’accès à distance pour une liste d’utilisateurs individuels sur les ordinateurs exécutant des versions obsolètes de Windows, où le contrôle d’accès via les descripteurs de sécurité Windows n’est pas disponible.
-
Définit les droits d’accès à distance pour une liste d’utilisateurs individuels sur les ordinateurs exécutant des versions obsolètes de Windows, où le contrôle d’accès via les descripteurs de sécurité Windows n’est pas disponible.
Si vous écrivez des scripts, utilisez GetSecurityDescriptor et SetSecurityDescriptor. Vous pouvez utiliser les méthodes de la classe Win32_SecurityDescriptorHelper pour modifier les descripteurs de sécurité.
Si vous programmez en C++, vous pouvez manipuler le descripteur de sécurité binaire à l’aide du langage SDDL (Security Descriptor Definition Language)et des méthodes de conversion ConvertSecurityDescriptorToStringSecurityDescriptor et ConvertStringSecurityDescriptorToSecurityDescriptor.
N’oubliez pas que, à compter de Windows Vista, le contrôle de compte d’utilisateur (UAC) affecte l’accès aux données WMI et à ce qui peut être configuré avec le contrôle WMI. Pour plus d’informations, consultez Contrôle de compte d’utilisateur et WMI.
Rubriques connexes
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour