struktur JOBOBJECT_SECURITY_LIMIT_INFORMATION (winnt.h)
[JOBOBJECT_SECURITY_LIMIT_INFORMATION tersedia untuk digunakan dalam sistem operasi yang ditentukan di bagian Persyaratan. Dukungan untuk struktur ini dihapus dimulai dengan Windows Vista. Untuk informasi, lihat Keterangan.]
Berisi batasan keamanan untuk objek pekerjaan.
Sintaks
typedef struct _JOBOBJECT_SECURITY_LIMIT_INFORMATION {
DWORD SecurityLimitFlags;
HANDLE JobToken;
PTOKEN_GROUPS SidsToDisable;
PTOKEN_PRIVILEGES PrivilegesToDelete;
PTOKEN_GROUPS RestrictedSids;
} JOBOBJECT_SECURITY_LIMIT_INFORMATION, *PJOBOBJECT_SECURITY_LIMIT_INFORMATION;
Anggota
SecurityLimitFlags
Batasan keamanan untuk pekerjaan tersebut. Anggota ini bisa menjadi satu atau beberapa nilai berikut.
| Nilai | Makna |
|---|---|
|
Menerapkan filter ke token saat proses meniru klien. Mengharuskan setidaknya salah satu anggota berikut diatur: SidsToDisable, PrivilegesToDelete, atau RestrictedSids. |
|
Mencegah proses apa pun dalam pekerjaan menggunakan token yang menentukan grup administrator lokal. |
|
Memaksa proses dalam pekerjaan untuk berjalan di bawah token tertentu. Memerlukan handel token di anggota JobToken . |
|
Mencegah proses apa pun dalam pekerjaan menggunakan token yang tidak dibuat dengan fungsi CreateRestrictedToken . |
JobToken
Handel ke token utama yang mewakili pengguna. Handel harus memiliki akses TOKEN_ASSIGN_PRIMARY.
Jika token dibuat dengan CreateRestrictedToken, semua proses dalam pekerjaan terbatas pada token tersebut atau token yang dibatasi lebih lanjut. Jika tidak, pemanggil harus memiliki hak istimewa SE_ASSIGNPRIMARYTOKEN_NAME.
SidsToDisable
Penunjuk ke struktur TOKEN_GROUPS yang menentukan SID yang akan dinonaktifkan untuk pemeriksaan akses, jika SecurityLimitFlags JOB_OBJECT_SECURITY_FILTER_TOKENS.
Anggota ini bisa NULL jika Anda tidak ingin menonaktifkan SID apa pun.
PrivilegesToDelete
Penunjuk ke struktur TOKEN_PRIVILEGES yang menentukan hak istimewa untuk dihapus dari token, jika SecurityLimitFlags JOB_OBJECT_SECURITY_FILTER_TOKENS.
Anggota ini bisa NULL jika Anda tidak ingin menghapus hak istimewa apa pun.
RestrictedSids
Penunjuk ke struktur TOKEN_GROUPS yang menentukan SID khusus tolak yang akan ditambahkan ke token akses, jika SecurityLimitFlags JOB_OBJECT_SECURITY_FILTER_TOKENS.
Anggota ini bisa null jika Anda tidak ingin menentukan SID khusus tolak.
Keterangan
Setelah batasan keamanan ditempatkan pada proses dalam pekerjaan, mereka tidak dapat dicabut.
Dimulai dengan Windows Vista, Anda harus mengatur batasan keamanan satu per satu untuk setiap proses yang terkait dengan objek pekerjaan, daripada mengaturnya untuk objek pekerjaan dengan menggunakan SetInformationJobObject. Untuk informasi, lihat Keamanan Proses dan Hak Akses.
Persyaratan
| Persyaratan | Nilai |
|---|---|
| Klien minimum yang didukung | Windows XP [hanya aplikasi desktop] |
| Server minimum yang didukung | Windows Server 2003 [hanya aplikasi desktop] |
| Header | winnt.h (sertakan Windows.h) |