授予远程用户（非管理员）使用 WMI 和 C# 在命名空间 cimv2 中枚举 Win32_Service 服务的能力

Question

我正在创建一个监视服务，它将监视各种远程服务器上的其他服务（都在同一个域中）。我用来连接远程服务器的用户不是管理员。当我尝试枚举 Win32_Service 类中的服务时，我收到拒绝访问错误。

我已授予用户“远程启用”和“启用帐户”权限以访问 WMI 控件中的 Root\CIMV2 命名空间。

我可以使用以下代码连接到服务器。对象 ServiceListItem 只是一个包含服务器名称和服务名称的简单类：

SecureString secureString = new SecureString();

foreach ( char c in "password" )
{
    secureString.AppendChar( c );
}

ConnectionOptions connectionOptions = new ConnectionOptions();

connectionOptions.Username = "domain\\user";
connectionOptions.SecurePassword = secureString;

foreach ( ServiceListItem service in _serviceList )
{
     ManagementScope managementScope = new ManagementScope();
     managementScope = new ManagementScope( String.Format( @"\\{0}\root\cimv2", service.ServerName ), connectionOptions );
     managementScope.Connect();

     //RelatedObjectQuery relatedObjectQuery = new RelatedObjectQuery( String.Format( "Win32_Service.Name='{0}'", service.ServiceName ) );
     //ManagementObjectSearcher objectSearcher = new ManagementObjectSearcher( managementScope, relatedObjectQuery );

     ObjectQuery objectQuery = new ObjectQuery( "SELECT * FROM Win32_Service WHERE Name = '" + service.ServiceName + "'" );
     ManagementObjectSearcher objectSearcher = new ManagementObjectSearcher( managementScope, objectQuery );

     ManagementObjectCollection objectCollection = objectSearcher.Get();

     foreach ( ManagementObject managementObject in objectCollection )
     {
          serviceStatus = managementObject.Properties["State"].Value.ToString();
          Debug.Print(service.ServiceName + " - " + serviceStatus);
          //break;
     }
}

managementScope.Connect() 运行良好，这意味着 cimv2 上的 wmi 安全设置正确。但是，当我尝试枚举 objectCollection 时，我得到了“拒绝访问”异常。这告诉我（我认为）用户没有权限枚举 Win32_Service 类 (SC_MANAGER_ENUMERATE_SERVICE)。

我只是找不到任何关于如何为远程用户启用该权限的好例子。在使用 Windows api 进行编码时，我不是很有经验，所以请在你的答案中尽可能详细:)

Answer 1

今天我自己试图找到相同的答案，我一直在进行大量的谷歌搜索。经过半小时的咒语，我找到了this MSDN article (907460)，它使用了sc sdet。尽管安全描述符适用于 Windows Server 2003，但它似乎到目前为止仍然有效。我发现您可以通过 sc sdshow SCMANAGER 获取当前值，因此明天回到办公室时，我将比较对比以确保我没有锁定我不应该锁定的东西:-)

为完整起见，KB907460 中的注释（以防它移动/消失）：

症状：安装 Microsoft Windows Server 2003 Service Pack 1 (SP1) 后，非管理员无法远程访问服务控制管理器。

原因： Windows Server 2003 SP1 更改了服务控制管理器的默认安全设置。

分辨率： 要解决此问题，请使用 Sc.exe 工具的 5.2.3790.1830 版本。 此工具位于 %windir%\System32 文件夹中。去做这个， 请按照以下步骤操作：

• 单击“开始”，单击“运行”，键入 cmd，然后单击“确定”。

• 在命令提示符下键入以下命令，然后按 ENTER：

  sc sdset SCMANAGER D:(A;;CCLCRPRC;;;AU)(A;;CCLCRPWPRC;;;SY)(A;;KA;;;BA)S:(AU;FA;KA;;;WD)(AU;OIIOFA;GA;;;WD)
  

Answer 2

我发现自己陷入了类似的问题。就我而言，它与权限无关，我通过以下链接进行设置：http://www.poweradmin.com/help/enableWMI.aspx

因此，经过数小时的疑惑迷路后，我发现这篇文章讲述了 UAC 如何干扰您的权限集以及如何解决该问题： http://www.solarwinds.com/documentation/apm/docs/APMWMITroubleshooting.pdf

在我的例子中，注册表项不存在，所以我创建了它。

希望这也有帮助，干杯！