Informasi dukungan Internal Microsoft

BUG #: 14439 (OfficeQFE)

Informasi dukungan Internal Microsoft

BUG #: 31823 (pemeliharaan konten)

Gejala

Setelah Anda menjalankan Microsoft sistem informasi 7.0 (MSInfo32.exe), jika Anda melihat log aplikasi di penampil kejadian, mungkin ada satu atau beberapa contoh peringatan 63 ID peristiwa:


Jenis Kejadian: Peringatan
Sumber peristiwa: WinMgmt
Kategori Peristiwa: Tidak Ada
ID Kejadian: 63

Date:Date
Time:Time

Pengguna: User_name
Komputer:
Computer_name
Keterangan:

Penyedia, OffProv11, telah terdaftar di namespace WMI, Root\MSAPPS11, untuk menggunakan akun LocalSystem. Akun ini istimewa dan penyedia dapat menyebabkan pelanggaran keamanan jika itu tidak benar menirukan permintaan pengguna.


Untuk informasi selengkapnya, lihat bantuan dan dukungan pusat di http://support.microsoft.com.

Catatan Penyedia Windows Management Instrumentation (WMI) adalah komponen perangkat lunak yang bertindak sebagai perantara Model informasi umum (CIM) Penyimpanan komponen dan objek terkelola. Penyedia menangani permintaan data untuk objek terkelola dan mengirimkan data dari objek yang dikelola untuk komponen manajer objek CIM (CIMOM).

Penyebab

Masalah ini terjadi jika kondisi berikut benar:

  • Anda menjalankan sistem Office 2007 atau Microsoft Office 2003 Paket Layanan 1 (SP1) di Microsoft Windows XP Service Pack 2 (SP2)-berbasis komputer.

  • Anda log on ke komputer dengan akun yang telah disampaikan izin, misalnya akun Administrator.

Kejadian peringatan ini dibuat karena pembaruan yang disertakan dalam Windows XP SP2. Kejadian peringatan yang dihasilkan saat contoh penyedia OffProv11 dimulai.

Kami tidak sarankan agar Anda mencoba untuk mengkonfigurasi penyedia untuk menggunakan akun yang lebih terbatas, karena penyedia OffProv11 telah dikonfigurasi untuk menggunakan SelfHost. Selain itu, penyedia OffProv11 harus dikonfigurasi untuk menggunakan akun LocalSystem karena OffProv11 penyedia layanan interaktif.

Status

Perilaku ini merupakan bagian dari rancangan.

Informasi lebih lanjut

Subsistem penyedia WMI berjalan setiap penyedia server COM khusus yang didasarkan pada tingkat keamanan yang diperlukan. Hanya administrator dapat mendaftarkan penyedia dan mengkonfigurasi tingkat keamanan yang diperlukan, dan hanya terpercaya penyedia harus dikonfigurasi untuk menggunakan akun LocalSystem. Kejadian peringatan bertindak sebagai rekaman audit untuk menunjukkan bahwa penyedia berjalan dengan izin dari akun LocalSystem.


Beberapa perubahan WMI yang disertakan dalam Windows XP SP2 yang dirancang untuk membantu mengurangi masalah yang mungkin terjadi antara model host yang berbeda ketika model hosting ini memuat penyedia. Host yang berbeda mungkin mencakup layanan informasi Internet (IIS) Microsoft, Layanan Windows, atau layanan perusahaan. Untuk memulai penyedia, masing-masing host mulai proses baru yang bernama WMIPRVSE. Proses WMIPRVSE memuat penyedia sebenarnya. Ketika Anda menggunakan model host yang berbeda, proses WMIPRVSE dimulai dengan menggunakan kredensial Windows yang berbeda. Oleh karena itu, penyedia yang dimuat, seperti penyedia OffProv11, mencoba memuat Mngcli.exe untuk mengakses memori bersama dengan menggunakan kredensial tersebut berbeda.

WMI keamanan

WMI keamanan berdasarkan namespace keamanan.

Infrastruktur WMI memelihara daftar pengguna yang memiliki akses ke ruang nama khusus. Anda dapat mengatur daftar ini dengan menggunakan aplikasi WMI atau dengan menggunakan skrip. Anda juga dapat mengubah namespace keamanan dengan menggunakan komponen kontrol WMI. Untuk informasi tambahan tentang cara menetapkan WMI pengguna keamanan atau tentang cara menetapkan WMI namespace keamanan, kunjungi situs Web Microsoft berikut ini.

Pengaturan keamanan pengguna

Pengaturan keamanan ruang nama

Konfigurasi DCOM

Keamanan DCOM adalah otentikasi dan peniruan pengaturan. Otentikasi berarti bahwa satu proses mengidentifikasi sendiri ke proses lainnya. Biasanya, otentikasi menggunakan sandi identifikasi. DCOM otentikasi tingkat berkisar "tidak ada otentikasi"-"per paket otentikasi terenkripsi." Peniruan mengidentifikasi otoritas yang klien hibah server untuk memanggil proses yang berbeda. Selama verifikasi keamanan, server mengetahui klien yang meminta akses ke sumber daya tertentu. Tingkat peniruan DCOM berkisar "tidak ada identifikasi"-"delegasi penuh."

Proses host penyedia bersama

WMI berada di host layanan bersama dengan beberapa layanan lainnya. Untuk menghindari menghentikan semua layanan saat penyedia gagal, penyedia dimuat ke dalam proses terpisah host yang bernama Wmiprvse.exe. Lebih dari satu proses dengan nama ini dapat berjalan. Masing-masing proses dapat dijalankan di bawah account yang berbeda dengan keamanan yang berbeda.

Tuan rumah bersama dapat dijalankan di bawah salah satu akun berikut ini dalam proses host Wmiprvse.exe:

  • LocalSystem

  • NetworkService

  • LocalService

  • LocalSystemHostOrSelfHost

Akun LocalSystem

Akun LocalSystem adalah akun lokal standar yang digunakan oleh Manajer kontrol Layanan (SCM). Akun ini tidak dikenali oleh subsistem keamanan. Memiliki izin yang luas di komputer lokal, dan bertindak sebagai komputer di jaringan. Token keamanan yang termasuk keamanan NT AUTHORITY\SYSTEM ID (SID) dan BUILTIN\Administrators SID. Akun ini memiliki akses ke sebagian besar objek sistem operasi. Nama akun di semua lokasi ". \LocalSystem." Nama, "LocalSystem" atau"ComputerName\LocalSystem" juga dapat digunakan. Akun ini tidak memiliki sandi. Jika Anda menetapkan akun LocalSystem di panggilan ke fungsi CreateService , informasi sandi apa pun yang Anda berikan akan diabaikan.


Layanan yang berjalan dalam konteks akun LocalSystem mewarisi konteks keamanan SCM. Pengguna SID dibuat dari nilai SECURITY_LOCAL_SYSTEM_RID. Akun ini bukan berkaitan dengan akun pengguna masuk. Perilaku ini memiliki dampak keamanan berikut ini:

  • Sarang registri HKEY_CURRENT_USER berkaitan dengan pengguna default, dan tidak pengguna saat ini. Untuk mengakses profil pengguna lain, menirukan pengguna tersebut, dan kemudian akses sarang registri HKEY_CURRENT_USER.

  • Layanan ini dapat membuka HKEY_LOCAL_MACHINE\SECURITY kumpulan registri.

  • Layanan ini menyajikan kredensial komputer untuk server jauh.

  • Jika layanan ini mulai prompt perintah dan menjalankan berkas batch, saat ini logon pengguna dapat berhenti berkas batch dengan menekan CTRL + C. Saat ini logon pengguna kemudian akan memiliki akses ke prompt perintah yang berjalan di bawah izin LocalSystem.

Perlu bantuan lainnya?

Kembangkan keterampilan Anda
Jelajahi pelatihan
Dapatkan fitur baru terlebih dahulu
Gabung Microsoft Insider

Apakah informasi ini bermanfaat?

Seberapa puaskah Anda dengan kualitas terjemahannya?
Apa yang memengaruhi pengalaman Anda?

Terima kasih atas umpan balik Anda!

×