Compartilhar via

Método IBitsTokenOptions::SetHelperTokenFlags (bits4_0.h)

  • Artigo

Define os sinalizadores de uso para um token associado a um trabalho de transferência de BITS.

Sintaxe

HRESULT SetHelperTokenFlags(
  DWORD UsageFlags
);

Parâmetros

UsageFlags

Especifica o sinalizador de uso. Esse parâmetro deve ser definido como um dos seguintes valores:

Valor Significado
BG_TOKEN_LOCAL_FILE
0x0001
 Se esse sinalizador for especificado, o token auxiliar será usado
  • Para abrir o arquivo local de um trabalho de upload
  • Para criar ou renomear o arquivo temporário de um trabalho de download
  • Para criar ou renomear o arquivo de resposta de um trabalho de upload-reply
BG_TOKEN_NETWORK
0x0002
 Se esse sinalizador for especificado, o token auxiliar será usado
  • Para abrir o arquivo remoto de um trabalho de upload ou download do SMB (Bloco de Mensagens do Servidor)
  • Em resposta a um desafio de servidor HTTP ou proxy para credenciais implícitas de NTLM ou Kerberos
Um aplicativo é necessário para chamar IBackgroundCopyJob2::SetCredentials (..., NULL, NULL) para permitir que as credenciais sejam enviadas por HTTP.

Retornar valor

Se o método for bem-sucedido, ele retornará S_OK. Caso contrário, ele retornará um código de erro HRESULT.

Comentários

Os sinalizadores de uso do token auxiliar especificam quais recursos devem ser acessados usando o contexto de segurança do token auxiliar. O BITS acessará todos os outros recursos usando o contexto de segurança do proprietário do trabalho. Por exemplo, o certificado do cliente é acessado usando a identidade do proprietário do trabalho.

Se um certificado do cliente for especificado e o proprietário do trabalho BITS não for a conta LocalSystem, definir o parâmetro UsageFlag como BG_TOKEN_NETWORK fará com que o trabalho falhe com o código de erro 0x80072f9a (ERROR_WINHTTP_CLIENT_CERT_NO_ACCESS_PRIVATE_KEY).

Implementações mais antigas exigiam efetivamente que os usuários do BITS tivessem privilégios de administrador para definir sinalizadores de uso de token auxiliar com esse método. A partir do Windows 10, versão 1607, os usuários de BITS não administradores podem usar esse método para definir sinalizadores de uso de token auxiliar não administrador em trabalhos bits que possuem. Essa alteração permite que usuários BITS não administradores (como serviços de download em segundo plano em execução na conta NetworkService) usem tokens auxiliares com eficiência.

Especificamente, a implementação foi alterada para permitir que usuários sem privilégios de administrador definam sinalizadores de uso de token auxiliar, desde que o SID do token do thread do chamador seja o mesmo que o SID da conta de usuário do proprietário do trabalho durante a chamada IBackgroundCopyJob::QueryInterface e o token auxiliar que está atualmente definido (se houver) não tem o SID do administrador (DOMAIN_ALIAS_RID_ADMINS) habilitado.

Requisitos

Requisito Valor
Cliente mínimo com suporte Windows 7
Servidor mínimo com suporte Windows Server 2008 R2
Plataforma de Destino Windows
Cabeçalho bits4_0.h
Redistribuível Windows Management Framework no Windows Vista com SP1, Windows Vista com SP2 e Windows Server 2008 com SP2

Confira também

IBitsTokenOptions