Compartir a través de


Método SetSecurityDescriptor de la clase Win32_Service (proveedores WMI CIMWin32)

El método SetSecurityDescriptor escribe una versión actualizada del descriptor de seguridad que controla el acceso al servicio.

Sintaxis

uint32 SetSecurityDescriptor(
  [in] Win32_SecurityDescriptor Descriptor
);

Parámetros

Descriptor [in]

Descriptor de seguridad asociado al servicio.

Valor devuelto

Devuelve uno de los valores enumerados en la lista siguiente o un valor diferente para indicar un error. Para obtener códigos de error adicionales, consulte Constantes de error de WMI o WbemErrorEnum. Para obtener valores HRESULT generales, consulte Códigos de error del sistema.

Success

0

Se aceptó la solicitud.

1

No se admite la solicitud.

Acceso denegado

2

El usuario no tenía el acceso necesario.

3

No se puede detener el servicio porque otros servicios que se están ejecutando dependen de él.

4

El código de control solicitado no es válido o no es aceptable para el servicio.

5

El código de control solicitado no se puede enviar al servicio porque el estado del servicio (Win32_BaseService. Propiedad State ) es igual a 0, 1 o 2.

6

El servicio no se ha iniciado.

7

El servicio no respondió a tiempo a la solicitud de inicio.

Error desconocido

8

Error desconocido al iniciar el servicio.

Faltan privilegios

9

No se encontró la ruta de acceso del directorio al archivo ejecutable del servicio.

10

El servicio ya se está ejecutando.

11

La base de datos para agregar un nuevo servicio está bloqueada.

12

Una dependencia en la que se basa este servicio se ha quitado del sistema.

13

El servicio no pudo encontrar el servicio necesario de un servicio dependiente.

14

El servicio se ha deshabilitado del sistema.

15

El servicio no tiene la autenticación correcta para ejecutarse en el sistema.

16

Este servicio se está quitando del sistema.

17

El servicio no tiene ningún subproceso de ejecución.

18

El servicio tiene dependencias circulares cuando se inicia.

19

Un servicio se ejecuta con el mismo nombre.

20

El nombre del servicio tiene caracteres no válidos.

Parámetro no válido

21

Se han pasado parámetros no válidos al servicio.

22

La cuenta con la que se ejecuta este servicio no es válida o carece de los permisos para ejecutar el servicio.

23

El servicio existe en la base de datos de servicios disponibles del sistema.

24

El servicio se encuentra en pausa actualmente en el sistema.

Otros

22 4294967295

Comentarios

La instancia de Win32_SecurityDescriptor representa un tipo de datos SECURITY_DESCRIPTOR_CONTROL y contiene una lista de control de acceso discrecional (DACL) y una lista de control de acceso del sistema (SACL). Para obtener más información, consulte listas de Access Control.

Si no se concede o habilita SeSecurityPrivilege al obtener un descriptor de seguridad, solo se devuelve la DACL en el descriptor de seguridad devuelto. Para obtener más información, vea Constantes de privilegios y Ejecución de operaciones con privilegios.

Puede actualizar la DACL y la SACL en la instancia de Win32_SecurityDescriptor al llamar a este método, pero también puede actualizar solo la DACL o solo la SACL.

Los siguientes valores de SECURITY_DESCRIPTOR_CONTROL determinar si la DACL, la SACL o ambas se actualizan.

  • SE_DACL_PRESENT

    Indica que se debe actualizar la DACL. Si no se establece, WMI conserva el valor original de la DACL.

  • SE_SACL_PRESENT

    Indica que se debe actualizar la SACL. Si no se establece, WMI conserva el valor original de sacl. Para actualizar sacl, la cuenta debe tener habilitado el privilegio SeSecurityPrivilege . Para el scripting, el nombre del privilegio es SeSecurityPrivilege. Para obtener más información, consulte Constantes de privilegios.

Si el administrador del grupo y las propiedades del administrador de propietarios no son NULL, se actualizan. De lo contrario, WMI conserva los valores originales. Para obtener más información, vea Objetos descriptores de seguridad de WMI.

Cuando una nueva SACL es NULL en una llamada a este método, el descriptor de seguridad SACL del objeto protegible de destino se deja sin cambios.

Requisitos

Requisito Value
Cliente mínimo compatible
Windows Vista
Servidor mínimo compatible
Windows Server 2008
Espacio de nombres
Root\CIMV2
MOF
CIMWin32.mof
Archivo DLL
CIMWin32.dll

Consulte también

Win32_Service

Constantes de privilegios

Objetos descriptores de seguridad de WMI

Cambio de la seguridad de acceso en objetos protegibles

Control de cuentas de usuario y WMI