名前空間のセキュリティ記述子の設定

完全な管理者アカウントで実行されている C++ アプリケーションとスクリプトはどちらも、名前空間のセキュリティ記述子を変更できます。

名前空間のセキュリティ記述子

各 WMI 名前空間には セキュリティ記述子があり、各名前空間には、名前空間のデータとメソッドにアクセスできるユーザーを決定する一意のセキュリティ設定を与えることができます。 WMI アクセスセキュリティの詳細については、「 Wmi セキュリティ保護可能なオブジェクトへのアクセス」を参照してください。 Wmi名前空間へのアクセスでは、wmi 名前空間の既定のセキュリティ設定と wmi のセキュリティ監査について説明します。

WMI (CIM) リポジトリの各 WMI 名前空間に対してアカウントのアクセス許可を設定するには、次の方法があります。

各名前空間に関連付けられている _ _ systemsecurityオブジェクトの次のメソッドを使用すると、名前空間のセキュリティを読み取りまたは変更できます。

GetCallerAccessRights

権限 パラメーターを、アクセス権限に対応するビットごとにビットマップとして設定します。

GetSD

ユーザーが接続されている名前空間のセキュリティ記述子を取得します。 このメソッドは、バイナリバイト配列形式のセキュリティ記述子を返します。 スクリプトを記述する場合は、 Getsecuritydescriptor メソッドを使用します。

SetSD

ユーザーが接続されている名前空間のセキュリティ記述子 (SD) を設定します。 このメソッドには、バイナリバイト配列形式のセキュリティ記述子が必要です。 スクリプトを記述する場合は、 Setsecuritydescriptor メソッドを使用します。

GetSecurityDescriptor

_ _ Systemsecurityのインスタンスに関連付けられている WMI 名前空間へのアクセスを制御するセキュリティ記述子を取得します。 セキュリティ記述子は、_ _ SecurityDescriptorのインスタンスとして返されます。

SetSecurityDescriptor

プリンターへのアクセスを制御する更新されたバージョンのセキュリティ記述子を書き込みます。 セキュリティ記述子は、 _ _ SecurityDescriptorのインスタンスによって表されます。

Get9XUserList

Windows の古いバージョンを実行しているコンピューター上の個々のユーザーの一覧のリモートアクセス権を取得します。この場合、Windows セキュリティ記述子によるアクセス制御は使用できません。

Set9XUserList

古いバージョンの Windows を実行しているコンピューター上の個々のユーザーの一覧に対するリモートアクセス権を設定します。この場合、Windows セキュリティ記述子によるアクセス制御は使用できません。

スクリプトを記述する場合は、 getsecuritydescriptorsetsecuritydescriptorを使用します。 Win32 _ securityスクリプターヘルパークラスのメソッドを使用して、セキュリティ記述子を変更できます。

C++ でプログラミングしている場合は、 セキュリティ記述子定義言語 (SDDL)と変換メソッド ConvertSecurityDescriptorToStringSecurityDescriptor および convertstringsecuritydescriptortosecuritydescriptor がエラーを使用して、バイナリセキュリティ記述子を操作できます。

Windows Vista 以降では、ユーザーアカウント制御(UAC) は wmi データへのアクセス、および wmi コントロールを使用して構成できる内容に影響を与えることに注意してください。 詳細については、「 ユーザーアカウント制御と WMI」を参照してください。

WMI 名前空間のセキュリティ保護

WMI セキュリティ定数

WMI 名前空間へのアクセス

WMI セキュリティ記述子オブジェクト