Поделиться через


Метод SetLaunchSecurityDescriptor класса Win32_DCOMApplicationSetting

Метод SetLaunchSecurityDescriptor обновляет дескриптор безопасности запуска приложения DCOM новым дескриптором безопасности, который определяется экземпляром класса Win32_SecurityDescriptor . Этот дескриптор безопасности определяет, кому разрешено запускать приложение. Учетная запись, в которой выполняется скрипт или приложение, которое вызывает этот метод, должна иметь привилегии SeSecurityPrivilege и SeRestorePrivilege . Дополнительные сведения см. в разделе Изменение безопасности доступа в защищаемых объектах.

Синтаксис

uint32 SetLaunchSecurityDescriptor(
  [in] Win32_SecurityDescriptor Descriptor
);

Параметры

Дескриптор [вход]

Дескриптор безопасности для задания, который определяет, кто может запускать приложение DCOM.

Возвращаемое значение

Возвращает одно из значений, перечисленных в следующем списке, или другое значение, указывающее на ошибку. Дополнительные сведения см. в разделе Коды возврата WMI или WbemErrorEnum.

Успешно

0

Успешное завершение.

2

У пользователя нет доступа к запрошенной информации.

8

Неизвестный сбой.

9

Пользователь не имеет достаточных привилегий для выполнения метода .

21

Параметр, указанный в вызове метода, недопустим.

Другое

1 4294967295

Комментарии

Экземпляр Win32_SecurityDescriptor представляет SECURITY_DESCRIPTOR_CONTROL тип данных и содержит список управления доступом на уровне пользователей (DACL) и список управления доступом системы (SACL). Дополнительные сведения см. в разделе Списки контроль доступа.

Если параметр SeSecurityPrivilege не предоставляется или не включен при получении дескриптора безопасности, то в возвращаемом дескрипторе безопасности возвращается только DACL. Дополнительные сведения см. в разделах Константы привилегий и Выполнение привилегированных операций.

При вызове этого метода можно обновить как DACL, так и SACL в экземпляре Win32_SecurityDescriptor , но также можно обновить только DACL или только SACL.

Следующие значения в SECURITY_DESCRIPTOR_CONTROL определяют, обновляются ли daCL, SACL или и то, и другое.

  • SE_DACL_PRESENT

    Указывает, что dacl необходимо обновить. Если этот параметр не задан, WMI сохраняет исходное значение DACL.

  • SE_SACL_PRESENT

    Указывает, что saCL должен быть обновлен. Если этот параметр не задан, инструментарий WMI сохраняет исходное значение saCL. Чтобы обновить SACL, у учетной записи должна быть включена привилегия SeSecurityPrivilege . Для создания скриптов имя привилегии — SeSecurityPrivilege. Дополнительные сведения см. в разделе Константы привилегий.

Если свойства доверенного лица группы и доверенного лица владельца не имеют значения NULL, они обновляются. В противном случае WMI сохраняет исходные значения. Дополнительные сведения см. в разделе Объекты дескриптора безопасности WMI.

Если новый saCL имеет значение NULL в вызове этого метода, то дескриптор безопасности SACL для целевого защищаемого объекта остается без изменений.

Требования

Требование Значение
Минимальная версия клиента
Windows Vista
Минимальная версия сервера
Windows Server 2008
Пространство имен
Root\CIMV2
MOF
CIMWin32.mof
DLL
CIMWin32.dll

См. также раздел

Win32_DCOMApplicationSetting

Константы привилегий

Объекты дескриптора безопасности WMI

Изменение безопасности доступа к защищаемым объектам