SERVICE_SID_INFO struttura (winsvc.h)

Articolo
03/04/2024

Rappresenta un identificatore di sicurezza del servizio (SID).

Sintassi

typedef struct _SERVICE_SID_INFO {
  DWORD dwServiceSidType;
} SERVICE_SID_INFO, *LPSERVICE_SID_INFO;

Members

dwServiceSidType

Tipo SID del servizio.

Valore	Significato
SERVICE_SID_TYPE_NONE 0x00000000	Usare questo tipo per ridurre i problemi di compatibilità dell'applicazione.
SERVICE_SID_TYPE_RESTRICTED 0x00000003	Questo tipo include SERVICE_SID_TYPE_UNRESTRICTED. Il SID del servizio viene aggiunto anche all'elenco SID limitato del token di processo. Vengono aggiunti anche tre SID aggiuntivi all'elenco SID con restrizioni: World SID S-1-1-0 SID di accesso al servizio SID con restrizioni di scrittura S-1-5-33 Un ACE che consente l'accesso GENERIC_ALL per il SID di accesso al servizio viene aggiunto anche all'oggetto token del processo di servizio. Se sono presenti più servizi ospitati nello stesso processo e un servizio ha SERVICE_SID_TYPE_RESTRICTED, tutti i servizi devono avere SERVICE_SID_TYPE_RESTRICTED.
SERVICE_SID_TYPE_UNRESTRICTED 0x00000001	Quando viene creato il processo di servizio, il SID del servizio viene aggiunto al token del processo di servizio con gli attributi seguenti: SE_GROUP_ENABLED_BY_DEFAULT \| SE_GROUP_OWNER.

Valore

Significato

SERVICE_SID_TYPE_NONE
0x00000000

Usare questo tipo per ridurre i problemi di compatibilità dell'applicazione.

SERVICE_SID_TYPE_RESTRICTED
0x00000003

Questo tipo include SERVICE_SID_TYPE_UNRESTRICTED. Il SID del servizio viene aggiunto anche all'elenco SID limitato del token di processo. Vengono aggiunti anche tre SID aggiuntivi all'elenco SID con restrizioni:

World SID S-1-1-0
SID di accesso al servizio
SID con restrizioni di scrittura S-1-5-33

Un ACE che consente l'accesso GENERIC_ALL per il SID di accesso al servizio viene aggiunto anche all'oggetto token del processo di servizio.

Se sono presenti più servizi ospitati nello stesso processo e un servizio ha SERVICE_SID_TYPE_RESTRICTED, tutti i servizi devono avere SERVICE_SID_TYPE_RESTRICTED.

SERVICE_SID_TYPE_UNRESTRICTED
0x00000001

Quando viene creato il processo di servizio, il SID del servizio viene aggiunto al token del processo di servizio con gli attributi seguenti: SE_GROUP_ENABLED_BY_DEFAULT | SE_GROUP_OWNER.

Commenti

La modifica ha effetto alla successiva avvio del sistema.

SCM aggiunge i SID del servizio specificati al token di elaborazione, oltre ai SEGUENTI SID aggiuntivi.

SID	Attributi
SID di accesso	SE_GROUP_ENABLED \| SE_GROUP_ENABLED_BY_DEFAULT \| SE_GROUP_LOGON_ID \| SE_GROUP_MANDATORY
SID locale	SE_GROUP_MANDATORY \| SE_GROUP_ENABLED \| SE_GROUP_ENABLED_BY_DEFAULT

In questo modo gli sviluppatori possono controllare l'accesso agli oggetti usati da un servizio anziché basarsi sull'uso dell'account LocalSystem per ottenere l'accesso.

Usare le funzioni LookupAccountName e LookupAccountSid per convertire tra un nome del servizio e un SID del servizio. Il nome dell'account è del modulo seguente:

NT SERVICE\SvcName

Si noti che NT SERVICE è il nome di dominio.

Requisiti

Requisito	Valore
Client minimo supportato	Windows Vista [solo app desktop]
Server minimo supportato	Windows Server 2008 [solo app desktop]
Intestazione	winsvc.h (include Windows.h)

Vedi anche

ChangeServiceConfig2

QueryServiceConfig2

Condividi tramite