Compartilhar via


estrutura JOBOBJECT_SECURITY_LIMIT_INFORMATION (winnt.h)

[JOBOBJECT_SECURITY_LIMIT_INFORMATION está disponível para uso nos sistemas operacionais especificados na seção Requisitos. O suporte para essa estrutura foi removido a partir do Windows Vista. Para obter informações, consulte Comentários.]

Contém as limitações de segurança de um objeto de trabalho.

Sintaxe

typedef struct _JOBOBJECT_SECURITY_LIMIT_INFORMATION {
  DWORD             SecurityLimitFlags;
  HANDLE            JobToken;
  PTOKEN_GROUPS     SidsToDisable;
  PTOKEN_PRIVILEGES PrivilegesToDelete;
  PTOKEN_GROUPS     RestrictedSids;
} JOBOBJECT_SECURITY_LIMIT_INFORMATION, *PJOBOBJECT_SECURITY_LIMIT_INFORMATION;

Membros

SecurityLimitFlags

As limitações de segurança para o trabalho. Esse membro pode ser um ou mais dos valores a seguir.

Valor Significado
JOB_OBJECT_SECURITY_FILTER_TOKENS
0x00000008
Aplica um filtro ao token quando um processo representa um cliente. Requer que pelo menos um dos seguintes membros seja definido: SidsToDisable, PrivilegesToDelete ou RestrictedSids.
JOB_OBJECT_SECURITY_NO_ADMIN
0x00000001
Impede que qualquer processo no trabalho use um token que especifique o grupo de administradores locais.
JOB_OBJECT_SECURITY_ONLY_TOKEN
0x00000004
Força os processos no trabalho a serem executados em um token específico. Requer um identificador de token no membro JobToken .
JOB_OBJECT_SECURITY_RESTRICTED_TOKEN
0x00000002
Impede que qualquer processo no trabalho use um token que não foi criado com a função CreateRestrictedToken .

JobToken

Um identificador para o token primário que representa um usuário. O identificador deve ter acesso TOKEN_ASSIGN_PRIMARY.

Se o token tiver sido criado com CreateRestrictedToken, todos os processos no trabalho serão limitados a esse token ou a um token mais restrito. Caso contrário, o chamador deve ter o privilégio SE_ASSIGNPRIMARYTOKEN_NAME.

SidsToDisable

Um ponteiro para uma estrutura TOKEN_GROUPS que especifica os SIDs a serem desabilitados para verificação de acesso, se SecurityLimitFlags for JOB_OBJECT_SECURITY_FILTER_TOKENS.

Esse membro poderá ser NULL se você não quiser desabilitar sids.

PrivilegesToDelete

Um ponteiro para uma estrutura TOKEN_PRIVILEGES que especifica os privilégios a serem excluídos do token, se SecurityLimitFlags for JOB_OBJECT_SECURITY_FILTER_TOKENS.

Esse membro poderá ser NULL se você não quiser excluir nenhum privilégio.

RestrictedSids

Um ponteiro para uma estrutura TOKEN_GROUPS que especifica os SIDs somente negação que serão adicionados ao token de acesso, se SecurityLimitFlags for JOB_OBJECT_SECURITY_FILTER_TOKENS.

Esse membro poderá ser NULL se você não quiser especificar sids somente negação.

Comentários

Depois que as limitações de segurança são colocadas em processos em um trabalho, elas não podem ser revogadas.

A partir do Windows Vista, você deve definir limitações de segurança individualmente para cada processo associado a um objeto de trabalho, em vez de defini-las para o objeto de trabalho usando SetInformationJobObject. Para obter informações, consulte Direitos de acesso e segurança do processo.

Requisitos

Requisito Valor
Cliente mínimo com suporte Windows XP [somente aplicativos da área de trabalho]
Servidor mínimo com suporte Windows Server 2003 [somente aplicativos da área de trabalho]
Cabeçalho winnt.h (inclua Windows.h)

Confira também

Createrestrictedtoken

QueryInformationJobObject

SetInformationJobObject

TOKEN_GROUPS

TOKEN_PRIVILEGES