SWbemSecurity.AuthenticationLevel 属性
AuthenticationLevel 属性是一个整数,用于定义分配给此对象的 COM 身份验证级别。 此设置决定了如何保护从 WMI 发送的信息。 有关身份验证级别的详细信息,请参阅设置 Client_Application_Process 安全性。 通常,在进行 WMI API 调用时,无需设置身份验证级别。 如果未设置此属性,将使用系统的默认 COM 身份验证级别。
有关此语法的说明,请参阅脚本 API 的文档约定。
此属性是可读写的。
语法
SWbemSecurity.AuthenticationLevel As Integer
属性值
备注
使用 authenticationLevel 设置可以请求在整个连接中使用的 DCOM 身份验证和隐私级别。 设置范围为从无身份验证到按数据包加密的身份验证。
| 值 | 说明 |
|---|---|
| 无 | 不使用任何身份验证。 将忽略所有安全设置。 |
| 默认 | 使用标准安全协商来选择身份验证级别。 这是建议的设置,因为将与事务中涉及的客户端协商以获取服务器指定的身份验证级别。 在协商会话期间,DCOM 不会选择值 None。 |
| 连接 | 仅当客户端尝试连接到服务器时,才对客户端的凭据进行身份验证。 建立连接后,不会进行其他身份验证检查。 |
| 调用 | 仅当服务器收到请求时,才会在每次调用开始时对客户端的凭据进行身份验证。 数据包标头已签名,但在客户端和服务器之间交换的数据包既未签名也未加密。 |
| Pkt | 验证是否从预期的客户端接收了所有数据包。 类似于 Call;数据包标头已签名但未加密。 数据包本身既未签名也未加密。 |
| PktIntegrity | 验证并确认客户端和服务器之间传输的所有数据包未修改。 每个数据包都已签名,确保数据包在传输过程中未修改。 所有数据包均未加密。 |
| PktPrivacy | 验证以前的所有模拟级别,并对每个数据包进行签名和加密。 这可确保客户端和服务器之间的所有通信都是机密性的。 |
可以通过将 AuthenticationLevel 属性设置为所需值来设置 SWbemServices、SWbemObject、SWbemObjectSet、SWbemObjectPath 和 SwbemLocator 对象的身份验证级别。
以下示例演示如何为 SwbemObject 对象设置身份验证级别。
objinstance.Security_.AuthenticationLevel = wbemAuthenticationLevelPkt
还可以将身份验证级别指定为名字对象的一部分。 以下示例设置身份验证级别和模拟级别,并检索 Win32_LogicalDisk 实例。
Set objinst = GetObject("WinMgmts:{impersonationLevel=impersonate,authenticationLevel=pktPrivacy}!root/cimv2:Win32_LogicalDisk='c:'")
要求
| 要求 | 值 |
|---|---|
| 最低受支持的客户端 |
Windows Vista |
| 最低受支持的服务器 |
Windows Server 2008 |
| 类型库 |
|
| DLL |
|
| CLSID |
CLSID_SWbemSecurity |
| IID |
IID_ISWbemSecurity |
另请参阅
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈