Freigeben über


IBitsTokenOptions::SetHelperToken-Methode (bits4_0.h)

Legt das Hilfstoken fest, um die Identität des Tokens des COM-Clients anzugeben. Da eine Anwendung das Token durch COM-Identitätswechsel festlegt, ist das Token nicht persistent und nur für die Lebensdauer einer Sitzung gültig. Wenn der BITS-Dienst eine Abmeldebenachrichtigung empfängt, verwirft der BITS-Dienst alle Hilfstoken, die dem Übertragungsauftrag zugeordnet sind.

Syntax

HRESULT SetHelperToken();

Rückgabewert

Möglicherweise wird der folgende Wert zurückgegeben:

Rückgabecode/-wert BESCHREIBUNG
CO_E_FAILEDTOIMPERSONATE
0x80010123
COM-Einstellungen auf dem Client lassen keinen Identitätswechselzugriff auf das Clienttoken zu.
E_ACCESSDENIED
0x80070005
  • In Versionen vor Windows 10 Version 1607 befindet sich der Auftrag nicht im Besitz eines Administrators. In diesen Versionen von Windows können nur administratoreigene Aufträge Hilfstoken festlegen.
  • In Windows 10 Version 1607 und neueren Versionen weist dieser Fehler darauf hin, dass das Hilfstoken über Administratorrechte verfügt, der Aufrufer jedoch nicht über Administratorrechte verfügt.

Hinweise

Das Hilfstoken muss keinen Administrator darstellen.

Die Identitätswechselebene für die Proxydecke muss entweder auf RPC_C_IMP_LEVEL_IMPERSONATE oder RPC_C_IMP_LEVEL_DELEGATE festgelegt werden. Weitere Informationen finden Sie unter Sicherheitsdeckenverhandlung.

Das Cloaking-Flag sollte auf EOAC_DYNAMIC_CLOAKING festgelegt werden, sodass der COM-Server das Threadtoken als Identität des Clients verwenden kann. Weitere Informationen finden Sie unter Cloaking und EOLE_AUTHENTICATION_CAPABILITIES Enumeration.

Für ältere Implementierungen war es effektiv erforderlich, dass BITS-Benutzer über Administratorrechte verfügen, um Hilfstoken festzulegen. Ab Windows 10 Version 1607 können BITS-Benutzer ohne Administratorrechte IBitsTokenOptions::SetHelperTokentoken verwenden, um Nicht-Administratorhilfstoken für BITS-Aufträge festzulegen, die sie besitzen. Durch diese Änderung können BITS-Benutzer ohne Administratorrechte (z. B. Hintergrunddownloaderdienste, die unter dem NetworkService-Konto ausgeführt werden) Hilfstoken festlegen.

Insbesondere wurde die Implementierung so geändert, dass Benutzer ohne Administratorrechte Hilfstoken festlegen können, solange die SID des Threadtokens des Aufrufers mit der SID des Benutzerkontos des Auftragsbesitzers während des IBackgroundCopyJob::QueryInterface-Aufrufs identisch ist und für das festgelegte Hilfstoken die Administrator-SID (DOMAIN_ALIAS_RID_ADMINS) nicht aktiviert ist.

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client) Windows 7
Unterstützte Mindestversion (Server) Windows Server 2008 R2
Zielplattform Windows
Kopfzeile bits4_0.h
Verteilbare Komponente Windows Management Framework unter Windows Vista mit SP1, Windows Vista mit SP2 und Windows Server 2008 mit SP2

Weitere Informationen

IBitsTokenOptions