Clés et valeurs de Registre pour le contrôle de la sécurité du fournisseur
pour améliorer la sécurité du processus hôte du fournisseur partagé (wmiprvse.exe) Windows Management Instrumentation (WMI), des modifications ont été apportées aux plateformes Windows qui sécurisent le processus hôte du fournisseur à l’aide d’un identificateur de sécurité (SID) de service. Ces modifications introduisent les modes d’exécution suivants pour l’hôte partagé WMI : sécurisé et compatible.
Les sections suivantes sont traitées dans cette rubrique :
- Modes sécurisés et compatibles
- Clés et valeurs de Registre
- Configuration d’un fournisseur pour qu’il s’exécute en mode sécurisé ou compatible
Modes sécurisés et compatibles
à partir de Windows 7, les deux modes d’exécution suivants du processus hôte partagé WMI ont été ajoutés :
-
Mode sécurisé
-
Les ressources de processus hôte du fournisseur WMI sont sécurisées avec un SID de service. Seul le SID du service dispose d’autorisations pour ces ressources.
-
Mode compatible
-
Le processus hôte du fournisseur partagé WMI n’est pas sécurisé avec un SID de service. Le processus hôte du fournisseur autorise l’accès aux comptes NetworkService ou LocalService en fonction du modèle d’hébergement. Pour plus d’informations sur les modèles d’hébergement, consultez hébergement et sécurité du fournisseur.
Windows Vista et Windows Server 2008 : Pour accéder aux clés de Registre et aux valeurs de contrôle des modes sécurisé et compatible pour le processus hôte du fournisseur, vous devez installer la mise à jour de sécurité dans l' article 959454de la base de connaissances. Pour plus d’informations, consultez le Bulletin de sécurité Microsoft MS09-012.
Clés et valeurs de Registre
Les paramètres de mode sécurisé et compatible sont spécifiés via des clés de registre. Les clés de Registre pour WMI se trouvent dans le registre de la clé HKEY _ local _ machine \ Software \ Microsoft \ WBEM \ CIMOM \ .
Les clés de Registre et la valeur DWORD suivantes décrites dans la liste suivante ont été ajoutées pour contrôler le comportement des fournisseurs WMI.
-
SecuredHostProviders
-
Cette clé contrôle le comportement des fournisseurs individuels. Tous les fournisseurs répertoriés dans cette clé s’exécutent toujours en mode sécurisé. tous les fournisseurs de boîtes de réception fournis avec Windows sont répertoriés sous cette clé et sont exécutés en mode sécurisé par défaut.
Cette clé est prioritaire sur les fournisseurs listés dans la clé CompatibleHostProviders .
-
CompatibleHostProviders
-
Cette clé contrôle le comportement des fournisseurs individuels. Tous les fournisseurs répertoriés dans cette clé s’exécutent toujours en mode compatible. Cette clé est vide par défaut.
Si un fournisseur est listé à la fois dans la clé SecuredHostProviders et dans la clé CompatibleHostProviders , le fournisseur est exécuté en mode sécurisé.
Notes
La clé CompatibleHostProviders fournit une compatibilité d’application pour les applications tierces si la clé DefaultSecuredHost est définie sur 1 et que le fournisseur est connu pour ne pas fonctionner en mode sécurisé.
-
DefaultSecuredHost
-
Valeur DWORD de Registre globale qui détermine si tous les fournisseurs, qui ne sont pas répertoriés dans les clés SecuredHostProviders ou CompatibleHostProviders , sont exécutés en mode sécurisé ou compatible. Cette valeur DWORD permet à l’administrateur de décider du mode d’exécution d’un fournisseur tiers. Par défaut, cette valeur est définie sur zéro et tous les fournisseurs tiers sont exécutés en mode compatible. Les administrateurs peuvent renforcer la sécurité de leur ordinateur par défaut en définissant la valeur DefaultSecuredHost sur 1.
Notes
La valeur DefaultSecuredHost n’affecte pas les autres clés de registre. Les fournisseurs répertoriés dans la clé SecuredHostProviders restent en mode sécurisé, tandis que ceux qui sont répertoriés dans la clé CompatibleHostProviders restent en mode compatible.
Les paramètres suivants sont possibles :
-
0
-
Spécifie que les fournisseurs s’exécutent en mode compatible.
-
1
-
Spécifie que les fournisseurs s’exécutent en mode sécurisé.
-
La liste suivante répertorie les paramètres de Registre possibles et les modes d’exécution associés pour un fournisseur.
| Listé sous SecuredHostProviders | Listé sous CompatibleHostProviders | Paramètre DefaultSecuredHost | Mode |
|---|---|---|---|
| Non | Non | 0 | Compatible |
| Non | Oui | 0 | Compatible |
| Oui | Non | 0 | Sécurisé |
| Oui | Oui | 0 | Sécurisé |
| Non | Non | 1 | Sécurisé |
| Non | Oui | 1 | Compatible |
| Oui | Non | 1 | Sécurisé |
| Oui | Oui | 1 | Sécurisé |
Configuration d’un fournisseur pour qu’il s’exécute en mode sécurisé ou compatible
Les clés de Registre peuvent être modifiées à l’aide de la Console de gestion des stratégies de groupe (GPMC). Pour plus d’informations, consultez console de gestion des stratégies de groupe.
Les procédures suivantes montrent comment gérer les paramètres de mode sécurisé et compatible à l’aide des préférences de stratégie de groupe. Pour plus d’informations sur les préférences de stratégie de groupe, consultez la stratégie de groupe vue d’ensemble des préférences.
Pour ajouter un fournisseur au mode sécurisé ou compatible à l’aide de stratégie de groupe
Ouvrez la console GPMC.
Créez un objet stratégie de groupe (GPO).
Modifiez l’objet de stratégie de groupe.
accédez à preferences/Windows Paramètres/Registry.
Cliquez avec le bouton droit et sélectionnez nouveau... Registre. Cette action présente une interface utilisateur dans laquelle vous pouvez entrer des informations de registre.
Sélectionnez la commande créer .
Sélectionnez le chemin d’accès à la clé de Registre suivante :
Mode sécurisé : HKEY _ Logiciel de l' _ ordinateur local \ \ Microsoft \ WBEM \ CIMOM \ SecuredHostProviders
Mode compatible : HKEY _ Logiciel de l' _ ordinateur local \ \ Microsoft \ WBEM \ CIMOM \ CompatibleHostProviders
Dans le champ nom , entrez le nom du fournisseur que vous souhaitez ajouter à cette clé. Le nom du fournisseur doit être au format suivant : < espace de noms > : <_ _ RelPath>. Par exemple, \ cimv2 racine : _ _ win32provider. Name = "MyProvider".
Dans le champ données , entrez 0.
Cliquez sur OK.
Pour supprimer un fournisseur du mode sécurisé ou compatible à l’aide de stratégie de groupe
Ouvrez la console GPMC.
Créez un objet de stratégie de groupe.
Modifiez l’objet de stratégie de groupe.
accédez à preferences/Windows Paramètres/Registry.
Cliquez avec le bouton droit et sélectionnez nouveau... Registre. Cette action présente une interface utilisateur dans laquelle vous pouvez entrer des informations de registre.
Sélectionnez la commande supprimer .
Sélectionnez le chemin d’accès à la clé de Registre suivante :
Mode sécurisé : HKEY _ Logiciel de l' _ ordinateur local \ \ Microsoft \ WBEM \ CIMOM \ SecuredHostProviders
Mode compatible : HKEY _ Logiciel de l' _ ordinateur local \ \ Microsoft \ WBEM \ CIMOM \ CompatibleHostProviders
Dans le champ nom , entrez le nom du fournisseur que vous souhaitez supprimer de cette clé.
Dans le champ données , entrez 0.
Cliquez sur OK.
La procédure suivante fournit des détails sur la modification du comportement des fournisseurs qui ne sont pas répertoriés dans les clés SecuredHostProviders ou CompatibleHostProviders .
Pour modifier la valeur par défaut de la clé DefaultSecuredHost à l’aide de stratégie de groupe
- Ouvrez la console GPMC.
- Créez un objet de stratégie de groupe.
- Modifiez l’objet de stratégie de groupe.
- accédez à preferences/Windows Paramètres/Registry.
- Cliquez avec le bouton droit et sélectionnez nouveau... Registre. Cette action présente une interface utilisateur dans laquelle vous pouvez entrer des informations de registre.
- Sélectionnez la commande mettre à jour .
- Sélectionnez le chemin d’accès de clé de Registre suivant : HKEY _ local _ machine \ Software \ Microsoft \ WBEM \ CIMOM.
- Dans le champ nom , entrez DefaultSecuredHost.
- Dans le champ de données , entrez 0 pour le mode compatible ou 1 pour le mode sécurisé.
- Cliquez sur OK.