L’infrastructure de gestion Windows (WMI, Windows Management Instrumentation) gère un type de sécurité restreinte qui valide chaque utilisateur avant qu’il ne soit autorisé à se connecter à WMI, sur un ordinateur local ou distant. Cette sécurité constitue la couche supérieure de la sécurité du système d’exploitation. WMI ne remplace ni ne contourne la sécurité fournie par le système d’exploitation.
Par défaut, seul le compte administrateur de l’ordinateur local possède un contrôle total des services WMI sur l’ordinateur géré. Les membres du groupe Administrateurs ont accès aux ordinateurs distants, mais beaucoup n’ont pas accès à l’intégralité des données. Les autres utilisateurs ne reçoivent les autorisations de lecture/écriture/exécution que sur leur ordinateur local.
Vous pouvez modifier les autorisations en ajoutant un utilisateur au groupe Administrateurs sur l’ordinateur géré ou en autorisant des utilisateurs ou des groupes dans WMI et en définissant leur niveau d’autorisation. L’accès dépend des espaces de noms WMI.
La sécurité est uniquement vérifiée quand un utilisateur se connecte à WMI et à un espace de noms. Ainsi, toute modification effectuée sur les autorisations d’un utilisateur alors que l’utilisateur est connecté ne prend pas effet avant la prochaine connexion de l’utilisateur au service WMI. Par exemple, si l’accès d’un utilisateur est révoqué, les modifications ne seront effectives que lorsque l’utilisateur quittera le WMI et tentera de se reconnecter au service.