WMI 名前空間のセキュリティ保護

[アーティクル]
07/03/2023

WMI 名前空間とそのデータへのアクセスは、"セキュリティ記述子" によって制御されます。名前空間セキュリティ記述子を調整して、データとメソッドにアクセスできるユーザーを制御することで、"名前空間" 内のデータを保護できます。詳細については、「WMI セキュリティ保護可能オブジェクトへのアクセス」を参照してください。

次のトピックでは、WMI 名前空間セキュリティと、名前空間へのアクセスを制御する方法について説明します。

WMI 名前空間へのアクセス: WMI 名前空間セキュリティは、標準の Windows ユーザー セキュリティ識別子 (SID) とアクセス制御リストに依存します。管理者とユーザーの既定のアクセス許可は異なります。
名前空間セキュリティ記述子の設定: WMI リポジトリに名前空間が存在したら、WMI コントロールを使用するか、__SystemSecurity のメソッドを呼び出すことによって、名前空間のセキュリティを変更できます。
名前空間への暗号化された接続の要求: 名前空間の RequiresEncryption 修飾子では、WMI クライアントアプリケーションまたはスクリプトで、リモートプロシージャコールを暗号化する認証レベルを使用する必要があります。受信データ要求と非同期コールバックの両方を暗号化する必要があります。
名前空間セキュリティの継承の確立: 子名前空間が親名前空間のセキュリティ記述子を継承するかどうかを制御できます。

WMI セキュリティの維持
リモートコンピューター上の WMI への接続
WMI API を使用した名前空間の作成
WMI セキュリティ記述子オブジェクト

フィードバック

以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバックメカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバックシステムに置き換えます。詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。

フィードバックの送信と表示

この製品このページ

すべてのページフィードバックを表示