Bagikan melalui


Mengatur Keamanan Proses Aplikasi Klien

Aplikasi klien yang memanggil antarmuka WMI dapat mengontrol tingkat keamanan prosesnya. Semua aplikasi WMI mengakses WMI melalui COM, dan Anda dapat memanggil fungsi COM CoInitializeSecurity untuk mengatur keamanan untuk proses Anda. Aplikasi yang melakukan panggilan asinkron ke WMI dan aplikasi yang mendaftar sebagai konsumen peristiwa menetapkan tingkat keamanan pada panggilan ke WMI.

Jika Anda tidak melakukan panggilan eksplisit ke CoInitializeSecurity, COM menyebutnya secara implisit dengan nilai dari registri. Namun, nilai registri mungkin memiliki pengaturan yang lebih rendah untuk peniruan identitas dan autentikasi yang tidak memberikan keamanan yang diperlukan untuk WMI. Untuk informasi selengkapnya, lihat Mengatur Tingkat Keamanan Proses Default Menggunakan C++.

Akses asinkron ke WMI tidak disarankan. Panggilan balik asinkron memungkinkan pengguna yang tidak diautentikasi untuk menyediakan data ke sink. Ini menimbulkan risiko keamanan terhadap skrip dan aplikasi Anda. Untuk menghilangkan risiko, gunakan komunikasi semisinkron atau sinkron, atau lakukan pemeriksaan akses yang tepat di aplikasi klien Anda. Untuk informasi selengkapnya, lihat Memanggil Metode.

Panggilan ke salah satu proksi WMI (IWbemServices, IEnumWbemClassObject,IWbemCallResult, atau IWbemRefresher) menggunakan pointer di luar proses. Untuk informasi selengkapnya tentang default dan rekomendasi, lihat Mengatur Keamanan di IWbemServices dan Proksi Lainnya.

Prosedur berikut menjelaskan langkah-langkah yang harus Anda lakukan untuk mengatur keamanan untuk WMI pada proses aplikasi Anda.

Untuk mengatur keamanan untuk WMI pada proses aplikasi Anda

  1. Tentukan tingkat keamanan yang diperlukan untuk sistem operasi Windows tempat aplikasi klien Anda berjalan.
  2. Panggil fungsi COM CoInitializeSecurity untuk mengatur keamanan default untuk proses di mana aplikasi klien berjalan. Ini menyatakan berapa banyak keamanan yang diperlukan aplikasi lain untuk mengakses proses di mana aplikasi Anda berjalan.
  3. Jika Anda perlu mengubah keamanan pada proksi individual, misalnya pada panggilan lain ke IWbemServices, hubungi CoSetProxyBlanket.
  4. Jika Anda perlu mengontrol perangkat keras jarak jauh atau objek sistem yang memerlukan lebih banyak hak istimewa, gunakan fungsi AdjustTokenPrivileges untuk mengaktifkan hak istimewa yang diperlukan. Perhatikan bahwa Anda tidak dapat mengaktifkan hak istimewa yang belum ditetapkan prosesnya. Untuk informasi selengkapnya, lihat Memeriksa Akses ke Objek Privat.

Untuk informasi selengkapnya tentang mengatur tingkat keamanan proses default, lihat Mengatur Tingkat Keamanan Proses Default Menggunakan C++ dan Mengatur Tingkat Keamanan Proses Default Menggunakan VBScript.