Establecimiento de autenticación en WMI

  • Artículo

Al realizar llamadas fuera del proceso de llamada o a un servicio WMI remoto, WMI usa la versión distribuida del Modelo de objetos componentes distribuido (DCOM). Las llamadas remotas y fuera de proceso se realizan a través de servidores proxy, que requieren la autenticación de las credenciales del proceso de llamada.

Establezca el nivel de autenticación se establece al conectarse a un equipo y a un espacio de nombres de WMI. Para conectarse a WMI, llame a IWbemLocator::ConnectServer en C++. En scripting o en Visual Basic, conéctese a WMI mediante SWbemLocator.ConnectServer o a través de la cadena de moniker. Tanto la seguridad de DCOM como WMI requieren ciertos niveles de autenticación al conectarse entre equipos. El nivel requerido difiere en función del sistema operativo que se conecta. Para obtener más información, consulte Conexión a WMI en un equipo remoto (puede estar en inglés).

WMI se ejecuta normalmente en un host de servicio compartido y usa la misma autenticación que otros procesos del host. Para ejecutar el proceso WMI con un nivel de autenticación diferente, ejecute WMI con el comando winmgmt y el modificador /standalonehost, y establezca el nivel de autenticación para WMI de forma general. Para más información, consulte Mantenimiento de la seguridad de WMI.

Para más información y ejemplos de código de cómo establecer la autenticación para las conexiones WMI, consulte Establecimiento del servicio de autenticación mediante VBScript y Establecimiento de la autenticación mediante C++. Estos temas también contienen tablas que enumeran las constantes de autenticación para C++ y scripting.

Uso de servidores proxy en WMI

Para establecer la autenticación de un proxy, llame a la función CoSetProxyBlanket. Para más información y un código de ejemplo, consulte Establecimiento de la seguridad en IWbemServices y otros servidores proxy.

Los siguientes objetos API COM para WMI usan servidores proxy directamente en C++ o C# para llamar al proceso o a un servicio WMI remoto:

Los objetos de scripting, como SWbemObject, SWbemServices y SWbemRefresher, no usan servidores proxy directamente. En su lugar, los objetos de scripting representan un contenedor o una capa que llaman a los objetos API COM para WMI enumerados anteriormente. Para más información y código de ejemplo sobre cómo establecer la autenticación en scripting, consulte Establecimiento del nivel de seguridad de proceso predeterminado mediante VBScript.