Metodo IBitsTokenOptions::SetHelperToken (bits4_0.h)

Articolo
03/08/2023

Imposta il token helper per rappresentare il token del client COM. Poiché un'applicazione imposta il token tramite la rappresentazione COM, il token non è persistente ed è valido solo per la durata di una sessione. Quando il servizio BITS riceve una notifica di disconnessione, il servizio BITS rimuove tutti i token helper associati al processo di trasferimento.

Sintassi

HRESULT SetHelperToken();

Valore restituito

Il valore seguente potrebbe essere restituito:

Codice/valore restituito	Descrizione
CO_E_FAILEDTOIMPERSONATE 0x80010123	Le impostazioni COM nel client non consentono l'accesso a livello di rappresentazione al token client.
E_ACCESSDENIED 0x80070005	Nelle versioni precedenti a Windows 10, versione 1607, il processo non è di proprietà di un amministratore. In queste versioni di Windows, solo i processi di proprietà dell'amministratore possono impostare token helper. In Windows 10 versione 1607 e versioni successive, questo errore indica che il token helper ha privilegi di amministratore, ma il chiamante non dispone dei privilegi di amministratore.

Codice/valore restituito

Descrizione

CO_E_FAILEDTOIMPERSONATE
0x80010123

Le impostazioni COM nel client non consentono l'accesso a livello di rappresentazione al token client.

E_ACCESSDENIED
0x80070005

Nelle versioni precedenti a Windows 10, versione 1607, il processo non è di proprietà di un amministratore. In queste versioni di Windows, solo i processi di proprietà dell'amministratore possono impostare token helper.
In Windows 10 versione 1607 e versioni successive, questo errore indica che il token helper ha privilegi di amministratore, ma il chiamante non dispone dei privilegi di amministratore.

Commenti

Il token helper non deve rappresentare un amministratore.

Il livello di rappresentazione per la coperta proxy deve essere impostato su RPC_C_IMP_LEVEL_IMPERSONATE o RPC_C_IMP_LEVEL_DELEGATE. Per altre informazioni, vedere Negoziazione coperta di sicurezza.

Il flag di mantello deve essere impostato su EOAC_DYNAMIC_CLOAKING, che consente al server COM di usare il token di thread come identità del client. Per altre informazioni, vedere Mascheramento e EOLE_AUTHENTICATION_CAPABILITIES enumerazione.

Le implementazioni meno recenti richiedono in modo efficace che gli utenti BITS dispongano dei privilegi di amministratore per impostare i token helper. A partire da Windows 10, versione 1607, gli utenti BITS non amministratori possono usare IBitsTokenOptions::SetHelperToken per impostare token helper non amministratori nei processi BITS proprietari. Questa modifica consente agli utenti BITS non amministratori (ad esempio i servizi di downloader in background in esecuzione nell'account NetworkService) di impostare i token helper.

In particolare, l'implementazione è stata modificata per consentire agli utenti senza privilegi di amministratore di impostare token helper, purché il SID del token del thread del chiamante sia uguale al SID dell'account utente del proprietario del processo durante la chiamata IBackgroundCopyJob::QueryInterface e il token helper impostato non dispone del SID amministratore (DOMAIN_ALIAS_RID_ADMINS) abilitato.

Requisiti

Requisito	Valore
Client minimo supportato	Windows 7
Server minimo supportato	Windows Server 2008 R2
Piattaforma di destinazione	Windows
Intestazione	bits4_0.h
Componente ridistribuibile	Windows Management Framework in Windows Vista con SP1, Windows Vista con SP2 e Windows Server 2008 con SP2

Vedi anche

IBitsTokenOptions

Condividi tramite