Compartilhar via

Método IBitsTokenOptions::SetHelperToken (bits4_0.h)

  • Artigo

Define o token auxiliar para representar o token do cliente COM. Como um aplicativo define o token por meio da representação COM, o token não é persistente e é válido apenas durante o tempo de vida de uma sessão. Quando o serviço BITS recebe uma notificação de logoff, o serviço BITS descarta todos os tokens auxiliares associados ao trabalho de transferência.

Sintaxe

HRESULT SetHelperToken();

Retornar valor

O seguinte valor pode ser retornado:

Valor/código retornado Descrição
CO_E_FAILEDTOIMPERSONATE
0x80010123
 As configurações COM no cliente não permitem acesso no nível da representação ao token do cliente.
E_ACCESSDENIED
0x80070005
  • Em versões anteriores ao Windows 10, versão 1607, o trabalho não pertence a um administrador. Nessas versões do Windows, somente trabalhos de propriedade do administrador podem definir tokens auxiliares.
  • Em Windows 10, versão 1607 e versões mais recentes, esse erro indica que o token auxiliar tem privilégios de administrador, mas o chamador não tem privilégios de administrador.

Comentários

O token auxiliar não precisa representar um administrador.

O nível de representação do cobertor de proxy deve ser definido como RPC_C_IMP_LEVEL_IMPERSONATE ou RPC_C_IMP_LEVEL_DELEGATE. Para obter mais informações, consulte Security Blanket Negotiation.

O sinalizador de camuflagem deve ser definido como EOAC_DYNAMIC_CLOAKING, o que permite que o servidor COM use o token de thread como a identidade do cliente. Para obter mais informações, consulte Camuflagem e enumeração de EOLE_AUTHENTICATION_CAPABILITIES.

Implementações mais antigas exigiam efetivamente que os usuários do BITS tivessem privilégios de administrador para definir tokens auxiliares. A partir do Windows 10, versão 1607, os usuários de BITS não administradores podem usar IBitsTokenOptions::SetHelperToken para definir tokens auxiliares não administradores em trabalhos BITS que possuem. Essa alteração permite que usuários BITS não administradores (como serviços de download em segundo plano em execução na conta NetworkService) defina tokens auxiliares.

Especificamente, a implementação foi alterada para permitir que usuários sem privilégios de administrador definam tokens auxiliares, desde que o SID do token do thread do chamador seja o mesmo que o SID da conta de usuário do proprietário do trabalho durante a chamada IBackgroundCopyJob::QueryInterface , e o token auxiliar que está sendo definido não tenha o SID do administrador (DOMAIN_ALIAS_RID_ADMINS) habilitado.

Requisitos

Requisito Valor
Cliente mínimo com suporte Windows 7
Servidor mínimo com suporte Windows Server 2008 R2
Plataforma de Destino Windows
Cabeçalho bits4_0.h
Redistribuível Windows Management Framework no Windows Vista com SP1, Windows Vista com SP2 e Windows Server 2008 com SP2

Confira também

IBitsTokenOptions