SWbemSecurity.AuthenticationLevel 屬性
AuthenticationLevel屬性是定義指派給這個物件的 COM 驗證層級的整數。 此設定會決定如何保護從 WMI 傳送的資訊。 如需驗證層級的詳細資訊,請參閱 設定Client_Application_Process安全性。 一般而言,進行 WMI API 呼叫時,不需要設定驗證層級。 如果您未設定此屬性,則會使用系統的預設 COM 驗證層級。
如需此語法的說明,請參閱 腳本 API 的檔慣例。
這是可讀寫的屬性。
Syntax
SWbemSecurity.AuthenticationLevel As Integer
屬性值
備註
authenticationLevel 設定可讓您要求在整個連線中使用的 DCOM 驗證和隱私權層級。 設定範圍從無驗證到個別封包加密驗證。
| 值 | 描述 |
|---|---|
| 無 | 不使用任何驗證。 系統會忽略所有安全性設定。 |
| 預設 | 使用標準安全性交涉來選取驗證層級。 這是建議的設定,因為涉及交易的用戶端會交涉到伺服器所指定的驗證層級。 DCOM 不會在交涉會話期間選取 None 值。 |
| 連線 | 只有在用戶端嘗試連線到伺服器時,才會驗證用戶端的認證。 建立連線之後,不會進行任何額外的驗證檢查。 |
| 呼叫 | 只有在伺服器收到要求時,才會在每個呼叫的開頭驗證用戶端的認證。 封包標頭已簽署,但用戶端與伺服器之間交換的資料封包不會經過簽署或加密。 |
| Pkt | 驗證從預期的用戶端接收所有資料封包。 類似于通話;封包標頭已簽署,但未加密。 封包本身不會經過簽署或加密。 |
| PktIntegrity | 驗證並確認用戶端與伺服器之間未傳輸任何資料封包已修改。 系統會簽署每個資料封包,以確保在傳輸期間未修改封包。 不會加密任何資料封包。 |
| PktPrivacy | 驗證所有先前的模擬層級,並簽署並加密每個資料封包。 這可確保用戶端與伺服器之間的所有通訊都是機密的。 |
您可以將AuthenticationLevel屬性設定為所需的值,以設定SWbemServices、SWbemObject、SWbemObjectSet、SWbemObjectPath和SwbemLocator物件的驗證層級。
下列範例示範如何設定 SwbemObject 物件的驗證層級。
objinstance.Security_.AuthenticationLevel = wbemAuthenticationLevelPkt
您也可以將驗證層級指定為 Moniker 的一部分。 下列範例會設定驗證層級和模擬層級,並擷取 Win32_LogicalDisk的實例。
Set objinst = GetObject("WinMgmts:{impersonationLevel=impersonate,authenticationLevel=pktPrivacy}!root/cimv2:Win32_LogicalDisk='c:'")
規格需求
| 需求 | 值 |
|---|---|
| 最低支援的用戶端 |
Windows Vista |
| 最低支援的伺服器 |
Windows Server 2008 |
| 類型程式庫 |
|
| DLL |
|
| CLSID |
CLSID_SWbemSecurity |
| IID |
IID_ISWbemSecurity |
另請參閱
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應