用户和网络连接

BITS 仅在作业所有者登录并建立网络连接时传输文件。 BITS 使用作业所有者的安全上下文处理传输作业。 创建作业的用户被视为作业的所有者。 但是，具有管理员权限的用户可以获取其他用户的作业所有权。

BITS 在所有者注销或网络连接断开时挂起作业（BITS 不会强制网络连接）。 当所有者重新登录并建立网络连接时，BITS 将恢复作业。 在建立网络连接之后，BITS 开始传输数据之前可能会出现短延迟。

如果网络连接断开，所有状态为 BG_JOB_STATE_QUEUED 或 BG_JOB_STATE_TRANSFERRING 的作业都会转为 BG_JOB_STATE_TRANSIENT_ERROR 状态，并显示错误代码 BG_E_NETWORK_DISCONNECTED。 建立网络连接后，所有处于 BG_JOB_STATE_TRANSIENT_ERROR 状态的作业（可能包括任何错误代码）都会转为 BG_JOB_STATE_QUEUED 状态。

若要使 BITS 检测到用户登录，用户必须使用以下交互式登录选项之一：

• 通过欢迎屏幕登录。
• 登录到终端服务客户端。
• 使用快速用户切换。
• 从 Windows 10 版本 1607 开始，使用远程 Powershell 从另一台设备登录。 有关详细信息，请参阅管理 PowerShell 远程会话。

以其他用户身份运行应用程序（使用 RunAs 命令）不是交互式登录；BITS 不会运行与指定用户关联的作业。

LocalSystem、LocalService 和 NetworkService 系统帐户始终处于登录状态；因此，使用这些帐户的服务提交的作业始终在运行。 有关使用服务帐户的信息和限制，请参阅服务帐户和 BITS。

作业所有者可以提供一个帮助程序令牌，以便在需要多个令牌才能完成传输时使用，例如使用远程主机进行身份验证。 有关详细信息，请参阅 BITS 传输作业的帮助程序令牌。 在早期版本的 Windows 中，作业所有者实际上必须具有管理员权限才能启动使用帮助程序令牌的作业。 在 Windows 10 版本 1607 中，只要帮助程序令牌不具备管理员功能，BITS 作业所有者现在就可以在不是管理员的情况下设置帮助程序令牌。 通过使这些令牌在低权限的 NetworkService 帐户而非在具有管理权限的帐户下运行，这可以减少后台下载或更新工具的漏洞占用。

具有受限令牌（包含限制 SID 的令牌）的用户无法创建或修改作业。