Metodo SetSecurityDescriptor della classe __SystemSecurity
Il metodo SetSecurityDescriptor scrive una versione aggiornata del descrittore di sicurezza che controlla l'accesso allo spazio dei nomi WMI a cui si è connessi. Il descrittore di sicurezza è rappresentato da un'istanza di __SecurityDescriptor. Per altre informazioni, vedere Modifica della sicurezza di accesso in oggetti a protezione diretta.
Sintassi
uint32 SetSecurityDescriptor(
[in] __SecurityDescriptor Descriptor
);
Parametri
-
Descrittore [in]
-
Descrittore di sicurezza associato allo spazio dei nomi WMI.
Valore restituito
Restituisce uno dei valori elencati nell'elenco seguente o un valore diverso per indicare un errore. Per altre informazioni, vedere Codici restituiti WMI o WbemErrorEnum.
-
0
-
Completamento.
-
2
-
L'utente non ha accesso alle informazioni richieste.
-
8
-
Errore sconosciuto.
-
9
-
L'utente non dispone di privilegi adeguati per eseguire il metodo.
-
21
-
Un parametro specificato nella chiamata al metodo non è valido.
Commenti
L'istanza di Win32_SecurityDescriptor rappresenta un tipo di dati SECURITY_DESCRIPTOR_CONTROL e contiene un elenco di controllo degli accessi discrezionali e un elenco di Controllo di accesso di sistema (SACL). Per altre informazioni, vedere elenchi di Controllo di accesso.
Se SeSecurityPrivilege non viene concesso o abilitato quando si ottiene un descrittore di sicurezza, viene restituito solo il descrittore di sicurezza restituito nel descrittore di sicurezza restituito. Per altre informazioni, vedere Costanti dei privilegi ed esecuzione di operazioni con privilegi.
È possibile aggiornare sia il DACL che il SACL nell'istanza di Win32_SecurityDescriptor quando si chiama questo metodo, ma è anche possibile aggiornare solo l'elenco dati DACL o solo SACL.
I valori seguenti in SECURITY_DESCRIPTOR_CONTROL determinare se l'elenco di controllo livello dati o SACL o entrambi vengono aggiornati.
SE_DACL_PRESENT
Indica che l'elenco dati deve essere aggiornato. Se non è impostato, WMI mantiene il valore originale dell'elenco dati.
SE_SACL_PRESENT
Indica che l'oggetto SACL deve essere aggiornato. Se non è impostato, WMI mantiene il valore originale di SACL. Per aggiornare SACL, l'account deve avere il privilegio SeSecurityPrivilege abilitato. Per lo scripting, il nome del privilegio è SeSecurityPrivilege. Per altre informazioni, vedere Costanti dei privilegi.
Se il trustee del gruppo e le proprietà del trustee proprietario non sono NULL, vengono aggiornate. In caso contrario, WMI mantiene i valori originali. Per altre informazioni, vedere Oggetti descrittori di sicurezza WMI.
Quando un nuovo SACL è NULL in una chiamata a questo metodo, il descrittore di sicurezza SACL nell'oggetto a protezione diretta di destinazione viene lasciato invariato.
Requisiti
Requisito | Valore |
---|---|
Client minimo supportato |
Windows Vista |
Server minimo supportato |
Windows Server 2008 |
Spazio dei nomi |
Tutti gli spazi dei nomi WMI |