Mengatur Deskriptor Keamanan Namespace
Aplikasi C++ dan skrip yang berjalan di bawah akun administrator lengkap dapat mengubah deskriptor keamanan namespace.
Deskriptor Keamanan Namespace
Setiap namespace layanan WMI memiliki deskriptor keamanan, yang memungkinkan setiap namespace memiliki pengaturan keamanan unik yang menentukan siapa yang memiliki akses ke data dan metode namespace. Untuk informasi selengkapnya tentang keamanan akses WMI, lihat Akses ke Objek Yang Dapat Diamankan WMI. Akses ke Namespace Layanan WMI menjelaskan pengaturan keamanan default untuk namespace layanan WMI dan audit keamanan di WMI.
Anda dapat mengatur izin akun untuk setiap namespace layanan WMI di repositori WMI (CIM) dengan cara berikut:
- Saat namespace dibuat dalam file MOF. Untuk informasi selengkapnya, lihat Mengatur Keamanan Namespace Saat Namespace dibuat.
- Secara manual, menggunakan Kontrol WMI. Untuk informasi selengkapnya, lihat Mengatur Keamanan Namespace dengan Kontrol WMI.
- Secara terprogram, dengan memanggil metode kelas __SystemSecurity.
Metode objek __SystemSecurity berikut yang terkait dengan setiap namespace memungkinkan Anda membaca atau mengubah keamanan pada namespace layanan.
-
Mengatur parameter hak sebagai bitmap dengan setiap bit yang sesuai dengan hak akses.
-
Mendapatkan pendeskripsi keamanan untuk namespace layanan tempat pengguna tersambung. Metode ini mengembalikan deskriptor keamanan dalam format array byte biner. Jika Anda menulis skrip, gunakan metode GetSecurityDescriptor.
-
Mengatur pendeskripsi keamanan (SD) untuk namespace layanan tempat pengguna tersambung. Metode ini memerlukan deskriptor keamanan dalam format array byte biner. Jika Anda menulis skrip, gunakan metode SetSecurityDescriptor.
-
Mendapatkan deskriptor keamanan yang mengontrol akses ke namespace layanan WMI yang terkait dengan instans __SystemSecurity. Deskriptor keamanan dikembalikan sebagai instans__SecurityDescriptor.
-
Menulis versi deskriptor keamanan yang diperbarui yang mengontrol akses ke printer. Deskriptor keamanan diwakili oleh instans __SecurityDescriptor.
-
Mendapatkan hak akses jarak jauh untuk daftar pengguna individual di komputer yang menjalankan versi Windows yang usang, di mana kontrol akses melalui deskriptor keamanan Windows tidak tersedia.
-
Mengatur hak akses jarak jauh untuk daftar pengguna individual pada komputer yang menjalankan versi Windows yang usang, di mana kontrol akses melalui deskriptor keamanan Windows tidak tersedia.
Jika Anda menulis skrip, gunakan GetSecurityDescriptor dan SetSecurityDescriptor. Anda dapat menggunakan metode kelas Win32_SecurityDescriptorHelper untuk mengubah deskriptor keamanan.
Jika Anda memprogram di C++, Anda dapat memanipulasi deskriptor keamanan biner menggunakan Bahasa Definisi Deskriptor Keamanan (SDDL), dan metode konversi ConvertSecurityDescriptorToStringSecurityDescriptor dan ConvertStringSecurityDescriptorToSecurityDescriptor.
Ketahuilah bahwa, dimulai dengan Windows Vista, Kontrol Akun Pengguna (UAC) memengaruhi akses ke data WMI dan apa yang dapat dikonfigurasi dengan Kontrol WMI. Untuk informasi selengkapnya, lihat Kontrol Akun Pengguna dan WMI.
Topik terkait
Saran dan Komentar
https://aka.ms/ContentUserFeedback.
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat:Kirim dan lihat umpan balik untuk