Freigeben über


SetSecurityDescriptor-Methode der Win32_Service-Klasse (CIMWin32 WMI-Anbieter)

Die SetSecurityDescriptor-Methode schreibt eine aktualisierte Version des Sicherheitsdeskriptors, der den Zugriff auf den Dienst steuert.

Syntax

uint32 SetSecurityDescriptor(
  [in] Win32_SecurityDescriptor Descriptor
);

Parameter

Deskriptor [in]

Der dem Dienst zugeordnete Sicherheitsdeskriptor.

Rückgabewert

Gibt einen der in der folgenden Liste aufgeführten Werte oder einen anderen Wert zurück, um einen Fehler anzuzeigen. Weitere Fehlercodes finden Sie unter WMI-Fehlerkonstanten oder WbemErrorEnum. Allgemeine HRESULT-Werte finden Sie unter Systemfehlercodes.

Erfolgreich

0

Die Anforderung wurde akzeptiert.

1

Die Anforderung wird nicht unterstützt.

Zugriff verweigert

2

Der Benutzer hatte nicht den erforderlichen Zugriff.

3

Der Dienst kann nicht beendet werden, da andere ausgeführte Dienste davon abhängig sind.

4

Der angeforderte Steuerungscode ist nicht gültig, oder es ist für den Dienst nicht akzeptabel.

5

Der angeforderte Steuerungscode kann nicht an den Dienst gesendet werden, da der Status des Diensts (Win32_BaseService. State-Eigenschaft ) ist gleich 0, 1 oder 2.

6

Der Dienst wurde nicht gestartet.

7

Der Dienst hat auf die Startanforderung nicht rechtzeitig reagiert.

Unbekannter Fehler

8

Unbekannter Fehler beim Starten des Diensts.

Berechtigungen fehlen

9

Der Verzeichnispfad zur ausführbaren Dienstdatei wurde nicht gefunden.

10

Der Dienst wird schon ausgeführt.

11

Die Datenbank zum Hinzufügen eines neuen Diensts ist gesperrt.

12

Eine Abhängigkeit, auf der sich dieser Dienst stützt, wurde aus dem System entfernt.

13

Der Dienst hat den Dienst nicht gefunden, der von einem abhängigen Dienst benötigt wird.

14

Der Dienst wurde vom System deaktiviert.

15

Der Dienst hat nicht die richtige Authentifizierung, um im System ausgeführt zu werden.

16

Dieser Dienst wird aus dem System entfernt.

17

Der Dienst verfügt über keinen Ausführungsthread.

18

Der Dienst verfügt beim Start über zirkuläre Abhängigkeiten.

19

Ein Dienst wird unter demselben Namen ausgeführt.

20

Der Dienstname weist ungültige Zeichen auf.

Ungültiger Parameter

21

Ungültige Parameter wurden an den Dienst übergeben.

22

Das Konto, unter dem dieser Dienst ausgeführt wird, ist entweder ungültig oder verfügt nicht über die Berechtigungen zum Ausführen des Diensts.

23

Der Dienst ist in der Datenbank der im System verfügbaren Dienste vorhanden.

24

Der Dienst ist im System derzeitig angehalten.

Andere

22 4294967295

Bemerkungen

Die Win32_SecurityDescriptor instance stellt einen SECURITY_DESCRIPTOR_CONTROL Datentyp dar und enthält eine daCL (Discretionary Access Control List) und eine Systemzugriffssteuerungsliste (SACL). Weitere Informationen finden Sie unter Access Control Listen.

Wenn das SeSecurityPrivilege beim Abrufen eines Sicherheitsdeskriptors nicht gewährt oder aktiviert wird, wird nur die DACL im zurückgegebenen Sicherheitsdeskriptor zurückgegeben. Weitere Informationen finden Sie unter Berechtigungskonstanten und Ausführen von privilegierten Vorgängen.

Sie können sowohl die DACL als auch die SACL im Win32_SecurityDescriptor instance aktualisieren, wenn Sie diese Methode aufrufen, aber Sie können auch nur die DACL oder nur die SACL aktualisieren.

Die folgenden Werte in SECURITY_DESCRIPTOR_CONTROL bestimmen, ob die DACL, die SACL oder beide aktualisiert werden.

  • SE_DACL_PRESENT

    Gibt an, dass die DACL aktualisiert werden soll. Wenn dies nicht festgelegt ist, behält WMI den ursprünglichen Wert der DACL bei.

  • SE_SACL_PRESENT

    Gibt an, dass die SACL aktualisiert werden soll. Wenn dies nicht festgelegt ist, behält WMI den ursprünglichen Wert der SACL bei. Zum Aktualisieren der SACL muss für das Konto die SeSecurityPrivilege-Berechtigung aktiviert sein. Für Skripts lautet der Berechtigungsname SeSecurityPrivilege. Weitere Informationen finden Sie unter Berechtigungskonstanten.

Wenn der Gruppen-Trustee und die Besitzer-Trustee-Eigenschaft nicht NULL sind, werden sie aktualisiert. Andernfalls behält WMI die ursprünglichen Werte bei. Weitere Informationen finden Sie unter WMI-Sicherheitsbeschreibungsobjekte.

Wenn eine neue SACL in einem Aufruf dieser Methode NULL ist, bleibt der Sicherheitsdeskriptor SACL für das sicherungsfähige Zielobjekt unverändert.

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client)
Windows Vista
Unterstützte Mindestversion (Server)
WindowsServer 2008
Namespace
Root\CIMV2
MOF
CIMWin32.mof
DLL
CIMWin32.dll

Siehe auch

Win32_Service

Berechtigungskonstanten

WMI-Sicherheitsdeskriptorobjekte

Ändern der Zugriffssicherheit für sicherungsfähige Objekte

Benutzerkontensteuerung und WMI