Définition des descripteurs de sécurité de l’espace de noms

Les applications C++ et les scripts exécutés sous un compte administrateur complet peuvent modifier un descripteur de sécurité d’espace de noms.

Descripteurs de sécurité de l’espace de noms

Chaque espace de noms WMI a un descripteur de sécurité, ce qui permet à chaque espace de noms d’avoir des paramètres de sécurité uniques qui déterminent qui a accès aux données et méthodes d’espace de noms. Pour plus d’informations sur la sécurité d’accès WMI, consultez Access to WMI Sécurisable Objects. L’accès aux espaces de noms WMI décrit les paramètres de sécurité par défaut pour les espaces de noms WMI et l’audit de sécurité dans WMI.

Vous pouvez définir des autorisations de compte pour chaque espace de noms WMI dans le référentiel WMI (CIM) de la manière suivante :

Les méthodes suivantes de l’objet __SystemSecurity associés à chaque espace de noms vous permettent de lire ou de modifier la sécurité sur un espace de noms.

GetCallerAccessRights

Définit le paramètre de droits en tant que bitmap avec chaque bit correspondant à un droit d’accès.

GetSD

Obtient le descripteur de sécurité de l’espace de noms auquel l’utilisateur est connecté. Cette méthode retourne un descripteur de sécurité au format de tableau d’octets binaires. Si vous écrivez un script, utilisez la méthode GetSecurityDescriptor .

SetSD

Définit le descripteur de sécurité (SD) pour l’espace de noms auquel un utilisateur est connecté. Cette méthode nécessite un descripteur de sécurité au format de tableau d’octets binaires. Si vous écrivez un script, utilisez la méthode SetSecurityDescriptor .

GetSecurityDescriptor

Obtient le descripteur de sécurité qui contrôle l’accès à l’espace de noms WMI associé à l’instance de __SystemSecurity. Le descripteur de sécurité est retourné en tant qu’instance de__SecurityDescriptor.

SetSecurityDescriptor

Écrit une version mise à jour du descripteur de sécurité qui contrôle l’accès à l’imprimante. Le descripteur de sécurité est représenté par une instance de __SecurityDescriptor.

Get9XUserList

Obtient les droits d’accès à distance pour une liste d’utilisateurs individuels sur des ordinateurs exécutant des versions obsolètes de Windows, où le contrôle d’accès via Windows descripteurs de sécurité n’est pas disponible.

Set9XUserList

Définit les droits d’accès à distance pour une liste d’utilisateurs individuels sur des ordinateurs exécutant des versions obsolètes de Windows, où le contrôle d’accès via Windows descripteurs de sécurité n’est pas disponible.

Si vous écrivez des scripts, utilisez getSecurityDescriptor et SetSecurityDescriptor. Vous pouvez utiliser les méthodes de la classe Win32_SecurityDescriptorHelper pour modifier les descripteurs de sécurité.

Si vous programmationz en C++, vous pouvez manipuler le descripteur de sécurité binaire à l’aide du langage de définition de descripteur de sécurité (SDDL) et les méthodes de conversion ConvertSecurityDescriptorToStringSecurityDescriptor et ConvertStringSecurityDescriptorToSecurityDescriptor.

Sachez que, à partir de Windows Vista, le contrôle de compte d’utilisateur (UAC) affecte l’accès aux données WMI et ce qui peut être configuré avec le contrôle WMI. Pour plus d’informations, consultez Contrôle de compte d’utilisateur et WMI.

Sécurisation des espaces de noms WMI

Constantes de sécurité WMI

Accès aux espaces de noms WMI

Objets de descripteur de sécurité WMI