Compartir a través de


Método SetLaunchSecurityDescriptor de la clase Win32_DCOMApplicationSetting

El método SetLaunchSecurityDescriptor actualiza el descriptor de seguridad de inicio de la aplicación DCOM con un nuevo descriptor de seguridad definido por una instancia de una clase Win32_SecurityDescriptor . Este descriptor de seguridad controla quién puede iniciar la aplicación. La cuenta que ejecuta el script o la aplicación que llama a este método deben tener los privilegios SeSecurityPrivilege y SeRestorePrivilege . Para obtener más información, vea Cambiar la seguridad de acceso en objetos protegibles.

Sintaxis

uint32 SetLaunchSecurityDescriptor(
  [in] Win32_SecurityDescriptor Descriptor
);

Parámetros

Descriptor [in]

Descriptor de seguridad que se va a establecer que controla quién puede iniciar la aplicación DCOM.

Valor devuelto

Devuelve uno de los valores enumerados en la lista siguiente o un valor diferente para indicar un error. Para obtener más información, vea Códigos de retorno WMI o WbemErrorEnum.

Success

0

Se ha realizado correctamente.

2

El usuario no tiene acceso a la información solicitada.

8

Error desconocido.

9

El usuario no tiene privilegios adecuados para ejecutar el método .

21

Un parámetro especificado en la llamada al método no es válido.

Otros

1 4294967295

Comentarios

La instancia de Win32_SecurityDescriptor representa un tipo de datos SECURITY_DESCRIPTOR_CONTROL y contiene una lista de control de acceso discrecional (DACL) y una lista de control de acceso del sistema (SACL). Para obtener más información, vea listas de Access Control.

Si no se concede o habilita SeSecurityPrivilege al obtener un descriptor de seguridad, solo se devuelve la DACL en el descriptor de seguridad devuelto. Para obtener más información, consulte Constantes de privilegios y Ejecución de operaciones con privilegios.

Puede actualizar tanto la DACL como la SACL en la instancia de Win32_SecurityDescriptor al llamar a este método, pero también puede actualizar solo la DACL o solo la SACL.

Los siguientes valores de SECURITY_DESCRIPTOR_CONTROL determinar si se actualizan la DACL, sacl o ambas.

  • SE_DACL_PRESENT

    Indica que se debe actualizar la DACL. Si no se establece, WMI conserva el valor original de la DACL.

  • SE_SACL_PRESENT

    Indica que se debe actualizar la SACL. Si no se establece, WMI conserva el valor original de sacl. Para actualizar sacl, la cuenta debe tener habilitado el privilegio SeSecurityPrivilege . En el caso del scripting, el nombre del privilegio es SeSecurityPrivilege. Para obtener más información, consulte Constantes de privilegios.

Si el administrador de confianza del grupo y las propiedades del administrador de propietarios no son NULL, se actualizan. De lo contrario, WMI conserva los valores originales. Para obtener más información, vea Objetos descriptores de seguridad de WMI.

Cuando una nueva SACL es NULL en una llamada a este método, el descriptor de seguridad SACL del objeto protegible de destino se deja sin cambios.

Requisitos

Requisito Value
Cliente mínimo compatible
Windows Vista
Servidor mínimo compatible
Windows Server 2008
Espacio de nombres
Root\CIMV2
MOF
CIMWin32.mof
Archivo DLL
CIMWin32.dll

Consulte también

Win32_DCOMApplicationSetting

Constantes de privilegios

Objetos descriptores de seguridad de WMI

Cambiar la seguridad de acceso en objetos protegibles