Windows Management Instrumentation (WMI) 支持有限形式的安全,在允许用户连接到远程计算机或本地计算机上的 WMI 之前,它就对每个用户进行了验证。此安全性位于操作系统安全性之上。WMI 不会覆盖或公开避开由操作系统提供的安全保护。
默认情况下,只有本地计算机管理员帐户才能完全控制所管理的计算机上的 WMI 服务。管理员组的成员拥有对远程计算机的访问权限,但可能没有访问所有数据的权限。其他用户只有对本地计算机的读取/写入/执行的权限。
更改权限的方法:将用户添加到所管理的计算机上的管理员组,或授权 WMI 中的用户或组,然后设置其权限级别。访问权限基于 WMI 命名空间。
只在用户连接到 WMI 服务和命名空间时,才检查安全情况。因此,在连接用户时,对用户权限所做的任何更改要到下一次用户连接到 WMI 服务时才会生效。例如,如果用户的访问权限被吊销,所做的更改要在用户退出 WMI 后,并尝试再次连接到服务才会生效。