estrutura SERVICE_SID_INFO (winsvc.h)

Artigo
08/27/2023

Representa um SID (identificador de segurança do serviço).

Sintaxe

typedef struct _SERVICE_SID_INFO {
  DWORD dwServiceSidType;
} SERVICE_SID_INFO, *LPSERVICE_SID_INFO;

Membros

dwServiceSidType

O tipo de SID de serviço.

Valor	Significado
SERVICE_SID_TYPE_NONE 0x00000000	Use esse tipo para reduzir problemas de compatibilidade do aplicativo.
SERVICE_SID_TYPE_RESTRICTED 0x00000003	Esse tipo inclui SERVICE_SID_TYPE_UNRESTRICTED. O SID de serviço também é adicionado à lista de SID restrito do token de processo. Três SIDs adicionais também são adicionados à lista de SID restrito: SID mundial S-1-1-0 SID de logon do serviço SID com restrição de gravação S-1-5-33 Uma ACE que permite acesso GENERIC_ALL para o SID de logon do serviço também é adicionada ao objeto de token do processo de serviço. Se houver vários serviços hospedados no mesmo processo e um serviço tiver SERVICE_SID_TYPE_RESTRICTED, todos os serviços deverão ter SERVICE_SID_TYPE_RESTRICTED.
SERVICE_SID_TYPE_UNRESTRICTED 0x00000001	Quando o processo de serviço é criado, o SID do serviço é adicionado ao token de processo de serviço com os seguintes atributos: SE_GROUP_ENABLED_BY_DEFAULT \| SE_GROUP_OWNER.

Valor

Significado

SERVICE_SID_TYPE_NONE
0x00000000

Use esse tipo para reduzir problemas de compatibilidade do aplicativo.

SERVICE_SID_TYPE_RESTRICTED
0x00000003

Esse tipo inclui SERVICE_SID_TYPE_UNRESTRICTED. O SID de serviço também é adicionado à lista de SID restrito do token de processo. Três SIDs adicionais também são adicionados à lista de SID restrito:

SID mundial S-1-1-0
SID de logon do serviço
SID com restrição de gravação S-1-5-33

Uma ACE que permite acesso GENERIC_ALL para o SID de logon do serviço também é adicionada ao objeto de token do processo de serviço.

Se houver vários serviços hospedados no mesmo processo e um serviço tiver SERVICE_SID_TYPE_RESTRICTED, todos os serviços deverão ter SERVICE_SID_TYPE_RESTRICTED.

SERVICE_SID_TYPE_UNRESTRICTED
0x00000001

Quando o processo de serviço é criado, o SID do serviço é adicionado ao token de processo de serviço com os seguintes atributos: SE_GROUP_ENABLED_BY_DEFAULT | SE_GROUP_OWNER.

Comentários

A alteração entrará em vigor na próxima vez que o sistema for iniciado.

O SCM adiciona os SIDs de serviço especificados ao token de processo, além dos SIDs adicionais a seguir.

SID	Atributos
Logon SID	SE_GROUP_ENABLED \| SE_GROUP_ENABLED_BY_DEFAULT \| SE_GROUP_LOGON_ID \| SE_GROUP_MANDATORY
Local SID	SE_GROUP_MANDATORY \| SE_GROUP_ENABLED \| SE_GROUP_ENABLED_BY_DEFAULT

Isso permite que os desenvolvedores controlem o acesso aos objetos que um serviço usa, em vez de depender do uso da conta LocalSystem para obter acesso.

Use as funções LookupAccountName e LookupAccountSid para converter entre um nome de serviço e um SID de serviço. O nome da conta é do seguinte formato:

NT SERVICE\SvcName

Observe que NT SERVICE é o nome de domínio.

Requisitos

Requisito	Valor
Cliente mínimo com suporte	Windows Vista [somente aplicativos da área de trabalho]
Servidor mínimo com suporte	Windows Server 2008 [somente aplicativos da área de trabalho]
Cabeçalho	winsvc.h (incluir Windows.h)

Confira também

ChangeServiceConfig2

QueryServiceConfig2

Compartilhar via

estrutura SERVICE_SID_INFO (winsvc.h)

Sintaxe

Membros

Comentários

Requisitos

Confira também

Comentários

Recursos adicionais