Metodo IWbemUnsecuredApartment::CreateSinkStub (wbemcli.h)
Il metodo CreateSinkStub è simile a IUnsecuredApartment::CreateObjectStub e crea un sink del server d'inoltro oggetti ed esegue i controlli di accesso per la ricezione di chiamate asincrone da Gestione Windows. CreateSinkStub differisce da CreateObjectStub perché può specificare che i callback al sink devono essere autenticati.
WMI fornisce il processo di Unsecapp.exe da usare come processo separato. Puoi ospitare Unsecapp.exe con una chiamata all'interfaccia IWbemUnsecuredApartment o IUnsecuredApartment in altre versioni di Windows. IUnsecuredApartment non dispone di metodi che eseguono il controllo di accesso.
Un controllo di accesso indica che Unsecapp.exe consente solo l'account del computer che ha originariamente ottenuto il sink per richiamare i callback. Quando la chiave del Registro di sistema UnsecAppAccessControlDefault è impostata su zero, Unsecapp.exe non esegue il controllo di accesso sui callback a meno che CreateSinkStub non venga chiamato da un'applicazione con il parametro dwFlag impostato su WBEM_FLAG_UNSECAPP_CHECK_ACCESS. Se il parametro non è presente, ovvero l'impostazione predefinita, Unsecapp.exe legge il valore della chiave del Registro di sistema per determinare se autenticare i callback.
Sintassi
HRESULT CreateSinkStub(
[in] IWbemObjectSink *pSink,
[in] DWORD dwFlags,
LPCWSTR wszReserved,
[out] IWbemObjectSink **ppStub
);
Parametri
[in] pSink
Puntatore all'implementazione in-process del client di IWbemObjectSink.
[in] dwFlags
È possibile impostare uno dei valori seguenti da WBEM_UNSECAPP_FLAG_TYPE'enumerazione . Questo parametro determina il modo in cui Unsecapp.exe usa la chiave del Registro di sistema controlla questa chiave del Registro di sistema:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\CIMOM\UnsecAppAccessControlDefault
WBEM_FLAG_UNSECAPP_DEFAULT_CHECK_ACCESS
Unsecapp.exe legge la chiave del Registro di sistema UnsecAppAccessControlDefault per determinare se deve autenticare i callback.
WBEM_FLAG_UNSECAPP_CHECK_ACCESS
Unsecapp.exe autentica i callback indipendentemente dall'impostazione della chiave del Registro di sistema UnsecAppAccessControlDefault.
WBEM_FLAG_UNSECAPP_DONT_CHECK_ACCESS
Unsecapp.exe non autentica i callback indipendentemente dall'impostazione della chiave del Registro di sistema UnsecAppAccessControlDefault.
wszReserved
Riservato.
[out] ppStub
Riceve un puntatore a un oggetto sostitutivo da usare nelle chiamate IWbemServices asincrone . L'utente riceve un puntatore IUnknown e deve chiamare QueryInterface per IID_WbemObjectSink prima di usare questo oggetto nelle chiamate IWbemServices asincrone .
Valore restituito
Questo metodo restituisce codici di errore COM standard per QueryInterface. Restituisce S_OK se la chiamata ha esito positivo. Se la chiamata ha esito negativo perché l'interfaccia richiesta non è supportata, il metodo restituisce E_NOINTERFACE.
I codici di errore specifici di COM possono anche essere restituiti se i problemi di rete causano la perdita della connessione remota a Gestione Windows.
Commenti
Questo metodo viene fornito per migliorare la sicurezza delle chiamate asincrone dalle applicazioni client. Per altre informazioni, vedere Impostazione della sicurezza in una chiamata asincrona.
Requisiti
Client minimo supportato | Nessuno supportato |
Server minimo supportato | Windows Server 2008 |
Piattaforma di destinazione | Windows |
Intestazione | wbemcli.h (include Wbemidl.h) |
Libreria | Wbemuuid.lib |
DLL | Unsecapp.exe |
Vedi anche
IUnsecuredApartment::CreateObjectStub
Riduzione della sicurezza per un sink in un processo separato