Share via

Método IBitsTokenOptions::SetHelperToken (bits4_0.h)

  • Artículo

Establece el token auxiliar para suplantar el token del cliente COM. Dado que una aplicación establece el token a través de la suplantación COM, el token no es persistente y solo es válido durante la vigencia de una sesión. Cuando el servicio BITS recibe una notificación de cierre de sesión, el servicio BITS descarta los tokens auxiliares asociados al trabajo de transferencia.

Sintaxis

HRESULT SetHelperToken();

Valor devuelto

Es posible que se devuelva el siguiente valor:

Código o valor devuelto Descripción
CO_E_FAILEDTOIMPERSONATE
0x80010123
 La configuración COM del cliente no permite el acceso de nivel de suplantación al token de cliente.
E_ACCESSDENIED
0x80070005
  • En versiones anteriores a Windows 10, versión 1607, el trabajo no es propiedad de un administrador. En esas versiones de Windows, solo los trabajos propiedad del administrador pueden establecer tokens auxiliares.
  • En Windows 10, versión 1607 y versiones más recientes, este error indica que el token auxiliar tiene privilegios de administrador, pero el autor de la llamada no tiene privilegios de administrador.

Comentarios

El token del asistente no necesita representar a un administrador.

El nivel de suplantación para la manta de proxy debe establecerse en RPC_C_IMP_LEVEL_IMPERSONATE o RPC_C_IMP_LEVEL_DELEGATE. Para obtener más información, consulte Negociación global de seguridad.

La marca de ocultación debe establecerse en EOAC_DYNAMIC_CLOAKING, lo que permite al servidor COM usar el token de subproceso como identidad del cliente. Para obtener más información, vea Cloaking and EOLE_AUTHENTICATION_CAPABILITIES (Enumeración).

Las implementaciones anteriores requieren eficazmente que los usuarios de BITS tengan privilegios de administrador para establecer tokens auxiliares. A partir de Windows 10, versión 1607, los usuarios que no son administradores de BITS pueden usar IBitsTokenOptions::SetHelperToken para establecer tokens auxiliares que no sean de administrador en los trabajos de BITS que poseen. Este cambio permite a los usuarios que no son administradores de BITS (como los servicios del descargador en segundo plano que se ejecutan en la cuenta networkService) establecer tokens auxiliares.

En concreto, la implementación se ha cambiado para permitir que los usuarios sin privilegios de administrador establezcan tokens auxiliares, siempre y cuando el SID del token del subproceso del autor de la llamada sea el mismo que el SID de la cuenta de usuario del propietario del trabajo durante la llamada a IBackgroundCopyJob::QueryInterface y el token del asistente que se establece no tiene habilitado el SID de administrador (DOMAIN_ALIAS_RID_ADMINS).

Requisitos

Requisito Value
Cliente mínimo compatible Windows 7
Servidor mínimo compatible Windows Server 2008 R2
Plataforma de destino Windows
Encabezado bits4_0.h
Redistribuible Windows Management Framework en Windows Vista con SP1, Windows Vista con SP2 y Windows Server 2008 con SP2

Consulte también

IBitsTokenOptions