Поделиться через


Настройка проверки подлинности в WMI

При выполнении вызовов за пределами вызывающего процесса или к удаленной службе WMI WMI использует распределенную версию компонентной объектной модели (DCOM). Внепроцессные и удаленные вызовы выполняются через прокси-серверы, которые требуют проверки подлинности учетных данных вызывающего процесса.

Вы устанавливаете уровень проверки подлинности при подключении к компьютеру и пространству имен WMI. Чтобы подключиться к WMI, вызовите IWbemLocator::ConnectServer в C++. В скриптах или Visual Basic вы подключаетесь к WMI с помощью SWbemLocator.ConnectServer или строки моникера . Безопасность DCOM и WMI требуют определенных уровней проверки подлинности при подключении между компьютерами. Требуемый уровень зависит от того, к какой операционной системе вы подключаетесь. Дополнительные сведения см. в разделе Подключение к WMI на удаленном компьютере.

WMI обычно выполняется на узле общей службы и использует ту же проверку подлинности, что и другие процессы на узле. Чтобы запустить процесс WMI с другим уровнем проверки подлинности, выполните WMI с помощью команды winmgmt с параметром /standalonehost и задайте уровень проверки подлинности для WMI в целом. Дополнительные сведения см. в разделе Обслуживание безопасности WMI.

Дополнительные сведения и примеры кода о настройке проверки подлинности для WMI-подключений см. в разделах Настройка службы проверки подлинности с помощью VBScript и Настройка проверки подлинности с помощью C++. В этих разделах также содержатся таблицы с константами проверки подлинности для C++ и сценариев.

Использование прокси-серверов в WMI

Чтобы настроить проверку подлинности для прокси-сервера, вызовите функцию CoSetProxyBlanket . Дополнительные сведения и пример кода см. в разделе Настройка безопасности для IWbemServices и других прокси-серверов.

Следующий COM API для объектов WMI использует прокси-серверы непосредственно в C++ или C# для вызова из процесса или удаленной службы WMI:

Объекты скриптов, такие как SWbemObject, SWbemServices и SWbemRefresher , не используют прокси-серверы напрямую. Вместо этого объекты скриптов представляют оболочку или слой, который вызывает COM API для объектов WMI , перечисленных выше. Дополнительные сведения и пример кода настройки проверки подлинности в скриптах см. в разделе Настройка уровня безопасности процесса по умолчанию с помощью VBScript.