SWbemSecurity.AuthenticationLevel 属性

AuthenticationLevel 属性是一个整数,用于定义分配给此对象的 COM 身份验证级别。 此设置确定如何保护从 WMI 发送的信息。 有关身份验证级别详细信息,请参阅 设置客户端 _ 应用程序 _ 进程安全性。 一般情况下,进行 WMI API 调用时,不需要设置身份验证级别。 如果未设置此属性,则使用系统的默认 COM 身份验证级别。

有关此语法的说明,请参阅脚本 API 的文档约定

此属性是可读写的。

语法

SWbemSecurity.AuthenticationLevel As Integer

属性值

备注

authenticationLevel 设置允许请求在整个连接中使用的 DCOM 身份验证和隐私级别。 设置从无身份验证到按数据包加密的身份验证。

说明
不使用任何身份验证。 将忽略所有安全设置。
默认 使用标准安全协商选择身份验证级别。 这是建议的设置,因为事务中涉及的客户端将协商到服务器指定的身份验证级别。
在协商会话期间,DCOM 不会选择"无"值。
连接 仅在客户端尝试连接到服务器时对客户端的凭据进行身份验证。 建立连接后,不会进行其他身份验证检查。
调用 仅在服务器收到请求时,在每个调用开始时对客户端的凭据进行身份验证。 数据包标头已签名,但客户端和服务器之间交换的数据包既未签名也不加密。
Pkt 验证是否从预期客户端接收所有数据包。 类似于 Call;数据包标头已签名,但未加密。 数据包本身既未签名也不加密。
PktIntegrity 验证并验证客户端和服务器之间传输的数据包是否未修改。 每个数据包都经过签名,确保数据包在传输过程中未修改。 不加密任何数据包。
PktPrivacy 验证所有以前的模拟级别,并签名和加密每个数据包。 这可确保客户端和服务器之间的所有通信都是机密的。

可以通过将 AuthenticationLevel 属性设置为所需值来设置 SWbemServices、SWbemObject、SWbemObjectSet、SWbemObjectPath 和 SwbemLocator对象的身份验证级别。

以下示例演示如何设置 SwbemObject 对象的身份验证级别。

objinstance.Security_.AuthenticationLevel = wbemAuthenticationLevelPkt

还可以将身份验证级别指定为名字对象的一部分。 以下示例设置身份验证级别和模拟级别,并检索 Win32 _ LogicalDisk 的实例

Set objinst = GetObject("WinMgmts:{impersonationLevel=impersonate,authenticationLevel=pktPrivacy}!root/cimv2:Win32_LogicalDisk='c:'")

要求

要求
最低受支持的客户端
Windows Vista
最低受支持的服务器
Windows Server 2008
类型库
Wbemdisp.tlb
DLL
Wbemdisp.dll
CLSID
CLSID _ SWbemSecurity
IID
IID _ ISWbemSecurity

另请参阅

设置客户端 _ 应用程序 _ 进程安全性

WbemAuthenticationLevelEnum

SWbemSecurity