Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Чтобы клиентские скрипты и приложения установили зашифрованное соединение для аутентификации, добавьте квалификатор RequiresEncryption в MOF-файл формата управляемого объекта (MOF), который создает пространство имен.
Зашифрованное подключение к пространству имен WMI указывает RPC_C_AUTHN_LEVEL_PKT_PRIVACY (или PktPrivacy в скрипте) для аутентификации. Квалификатор RequiresEncryption вызывает WMI отклонить все входящие запросы данных, если они явно не используют зашифрованную проверку подлинности. Дополнительные сведения см. в разделе Установка уровня безопасности процесса по умолчанию с помощью VBScript или Настройка проверки подлинности с помощью C++.
Вы также можете изменить существующее пространство имен, добавив этот атрибут, а затем скомпилируйте MOF-файл еще раз. Требуется требуется MOF с инструкцией препроцессорапространства имен pragma.
Следующая процедура задает пространство имен для обязательного зашифрованного подключения.
Установка требуемого шифрования
Создайте файл формата управляемого объекта (MOF) или измените существующий MOF-файл, определяющий пространство имен.
В следующем примере кода показано пространство имен, которое будет изменено, — root\MyNamespace, а файл называется MyNamespace_security.mof. RequiresEncryption имеет логический тип данных, поэтому его необходимо установить на Истина или Ложь.
#pragma namespace("\\\\.\\Root\\MyNamespace") [RequiresEncryption(TRUE)] instance of __systemSecurity { };Запустите mofcomp.exe для компиляции MOF-файла.
c:\mofcomp MyNamespace_security.mof
В C++используйте методы IMoFCompiler.
WMI отклоняет клиент, использующий уровень проверки подлинности по умолчанию, так как DCOM согласовывает безопасность на уровне, необходимом для процесса SVCHOST, в котором выполняется служба WMI. Дополнительные сведения о хостах служб см. в разделе Provider Hosting and Security. Дополнительные сведения о настройке уровней проверки подлинности при подключении к пространствам имен WMI см. в статье Настройка уровня безопасности процесса по умолчанию с помощьюC++ , настройка проверки подлинности с помощьюC++ или настройка уровня безопасности по умолчанию с помощью VBScript.
При возврате данных в асинхронном подключении обратного вызова WMI возвращает сообщение об отказе доступа отправляющему запрос компьютеру. WMI также делает запись в журнале событий NT компьютера с зашифрованным пространством имен, указав, что невозможно установить безопасное подключение с клиентом.
Начиная с Windows Vista файл WbemCore.log больше не существует. Журнал событий NT можно проверить для записей, указывающих на отклоненные запросы входящих данных к пространствам имен, для которых требуется шифрование.
Связанные разделы