Método SetSecurityDescriptor de la clase Win32_Service (proveedores WMI CIMWin32)
El método SetSecurityDescriptor escribe una versión actualizada del descriptor de seguridad que controla el acceso al servicio.
Sintaxis
uint32 SetSecurityDescriptor(
[in] Win32_SecurityDescriptor Descriptor
);
Parámetros
-
Descriptor [in]
-
Descriptor de seguridad asociado al servicio.
Valor devuelto
Devuelve uno de los valores enumerados en la lista siguiente o un valor diferente para indicar un error. Para obtener códigos de error adicionales, consulte Constantes de error de WMI o WbemErrorEnum. Para obtener valores HRESULT generales, consulte Códigos de error del sistema.
-
Success
-
0
Se aceptó la solicitud.
-
1
-
No se admite la solicitud.
-
Acceso denegado
-
2
El usuario no tenía el acceso necesario.
-
3
-
No se puede detener el servicio porque otros servicios que se están ejecutando dependen de él.
-
4
-
El código de control solicitado no es válido o no es aceptable para el servicio.
-
5
-
El código de control solicitado no se puede enviar al servicio porque el estado del servicio (Win32_BaseService. Propiedad State ) es igual a 0, 1 o 2.
-
6
-
El servicio no se ha iniciado.
-
7
-
El servicio no respondió a tiempo a la solicitud de inicio.
-
Error desconocido
-
8
Error desconocido al iniciar el servicio.
-
Faltan privilegios
-
9
No se encontró la ruta de acceso del directorio al archivo ejecutable del servicio.
-
10
-
El servicio ya se está ejecutando.
-
11
-
La base de datos para agregar un nuevo servicio está bloqueada.
-
12
-
Una dependencia en la que se basa este servicio se ha quitado del sistema.
-
13
-
El servicio no pudo encontrar el servicio necesario de un servicio dependiente.
-
14
-
El servicio se ha deshabilitado del sistema.
-
15
-
El servicio no tiene la autenticación correcta para ejecutarse en el sistema.
-
16
-
Este servicio se está quitando del sistema.
-
17
-
El servicio no tiene ningún subproceso de ejecución.
-
18
-
El servicio tiene dependencias circulares cuando se inicia.
-
19
-
Un servicio se ejecuta con el mismo nombre.
-
20
-
El nombre del servicio tiene caracteres no válidos.
-
Parámetro no válido
-
21
Se han pasado parámetros no válidos al servicio.
-
22
-
La cuenta con la que se ejecuta este servicio no es válida o carece de los permisos para ejecutar el servicio.
-
23
-
El servicio existe en la base de datos de servicios disponibles del sistema.
-
24
-
El servicio se encuentra en pausa actualmente en el sistema.
-
Otros
-
22 4294967295
Comentarios
La instancia de Win32_SecurityDescriptor representa un tipo de datos SECURITY_DESCRIPTOR_CONTROL y contiene una lista de control de acceso discrecional (DACL) y una lista de control de acceso del sistema (SACL). Para obtener más información, consulte listas de Access Control.
Si no se concede o habilita SeSecurityPrivilege al obtener un descriptor de seguridad, solo se devuelve la DACL en el descriptor de seguridad devuelto. Para obtener más información, vea Constantes de privilegios y Ejecución de operaciones con privilegios.
Puede actualizar la DACL y la SACL en la instancia de Win32_SecurityDescriptor al llamar a este método, pero también puede actualizar solo la DACL o solo la SACL.
Los siguientes valores de SECURITY_DESCRIPTOR_CONTROL determinar si la DACL, la SACL o ambas se actualizan.
SE_DACL_PRESENT
Indica que se debe actualizar la DACL. Si no se establece, WMI conserva el valor original de la DACL.
SE_SACL_PRESENT
Indica que se debe actualizar la SACL. Si no se establece, WMI conserva el valor original de sacl. Para actualizar sacl, la cuenta debe tener habilitado el privilegio SeSecurityPrivilege . Para el scripting, el nombre del privilegio es SeSecurityPrivilege. Para obtener más información, consulte Constantes de privilegios.
Si el administrador del grupo y las propiedades del administrador de propietarios no son NULL, se actualizan. De lo contrario, WMI conserva los valores originales. Para obtener más información, vea Objetos descriptores de seguridad de WMI.
Cuando una nueva SACL es NULL en una llamada a este método, el descriptor de seguridad SACL del objeto protegible de destino se deja sin cambios.
Requisitos
Requisito | Value |
---|---|
Cliente mínimo compatible |
Windows Vista |
Servidor mínimo compatible |
Windows Server 2008 |
Espacio de nombres |
Root\CIMV2 |
MOF |
|
Archivo DLL |
|