保护 C++ 客户端和提供程序

C++ 提供程序和客户端应用程序必须执行许多相同的操作来维护 WMI 安全性。

连接到 WMI 时，客户端应用程序必须正确设置 DCOM 模拟和身份验证级别。 来自异步调用的回调存在安全风险，因此客户端应用程序必须执行访问检查，以确保回调来自受信任的源。 客户端需要保护临时和永久事件使用者。

提供程序可以执行访问检查，以确保它创建的资源仅由合适的客户端访问。

提供程序和客户端还可以设置特定代理连接的安全性。 它们两者还可以启用权限。 事件提供程序必须确保客户端使用者具有接收所请求事件的权限。

客户端或提供程序可能需要建立需要其他身份验证服务（例如需要 NTLM 而非 Kerberos）的远程连接。