Establecer descriptores de seguridad del espacio de nombres

Tanto las aplicaciones de C++ como los scripts que se ejecutan en una cuenta de administrador completa pueden cambiar un descriptor de seguridad de espacio de nombres.

Descriptores de seguridad del espacio de nombres

Cada espacio de nombres WMI tiene un descriptor de seguridad, que permite que cada espacio de nombres tenga una configuración de seguridad única que determine quién tiene acceso a los métodos y datos del espacio de nombres. Para obtener más información sobre la seguridad de acceso de WMI, vea Acceso a objetos protegibles de WMI. El acceso a los espacios de nombres WMI describe la configuración de seguridad predeterminada para los espacios de nombres WMI y la auditoría de seguridad en WMI.

Puede establecer permisos de cuenta para cada espacio de nombres WMI en el repositorio WMI (CIM) de las siguientes maneras:

Los métodos siguientes del objeto __SystemSecurity asociado a cada espacio de nombres permiten leer o cambiar la seguridad en un espacio de nombres.

GetCallerAccessRights

Establece el parámetro de derechos como un mapa de bits con cada bit correspondiente a un derecho de acceso.

GetSD

Obtiene el descriptor de seguridad del espacio de nombres al que está conectado el usuario. Este método devuelve un descriptor de seguridad en formato de matriz de bytes binario. Si va a escribir un script, use el método GetSecurityDescriptor .

SetSD

Establece el descriptor de seguridad (SD) para el espacio de nombres al que está conectado un usuario. Este método requiere un descriptor de seguridad en formato de matriz de bytes binario. Si va a escribir un script, use el método SetSecurityDescriptor .

GetSecurityDescriptor

Obtiene el descriptor de seguridad que controla el acceso al espacio de nombres WMI asociado a la instancia de __SystemSecurity. El descriptor de seguridad se devuelve como una instancia de__SecurityDescriptor.

SetSecurityDescriptor

Escribe una versión actualizada del descriptor de seguridad que controla el acceso a la impresora. El descriptor de seguridad se representa mediante una instancia de __SecurityDescriptor.

Get9XUserList

Obtiene los derechos de acceso remoto de una lista de usuarios individuales en equipos que ejecutan versiones obsoletas de Windows, donde el control de acceso a través de descriptores de seguridad de Windows no está disponible.

Set9XUserList

Establece los derechos de acceso remoto para una lista de usuarios individuales en equipos que ejecutan versiones obsoletas de Windows, donde el control de acceso a través de descriptores de seguridad de Windows no está disponible.

Si va a escribir scripts, use GetSecurityDescriptor y SetSecurityDescriptor. Puede usar los métodos de la clase Win32_SecurityDescriptorHelper para modificar los descriptores de seguridad.

Si está programando en C++, puede manipular el descriptor de seguridad binario mediante el Lenguaje de definición de descriptores de seguridad (SDDL) y los métodos de conversión ConvertSecurityDescriptorToStringSecurityDescriptor y ConvertStringSecurityDescriptorToSecurityDescriptor.

Tenga en cuenta que, a partir de Windows Vista, el control de cuentas de usuario (UAC) afecta al acceso a los datos WMI y a lo que se puede configurar con el control WMI. Para obtener más información, vea Control de cuentas de usuario y WMI.

Protección de espacios de nombres WMI

Constantes de seguridad de WMI

Acceso a espacios de nombres WMI

Objetos descriptores de seguridad de WMI