Condividi tramite

Metodo IBitsTokenOptions::SetHelperTokenFlags (bits4_0.h)

  • Articolo

Imposta i flag di utilizzo per un token associato a un processo di trasferimento BITS.

Sintassi

HRESULT SetHelperTokenFlags(
  DWORD UsageFlags
);

Parametri

UsageFlags

Specifica il flag di utilizzo. Questo parametro deve essere impostato su uno dei valori seguenti:

Valore Significato
BG_TOKEN_LOCAL_FILE
0x0001
 Se questo flag viene specificato, viene usato il token helper
  • Per aprire il file locale di un processo di caricamento
  • Per creare o rinominare il file temporaneo di un processo di download
  • Per creare o rinominare il file di risposta di un processo upload-reply
BG_TOKEN_NETWORK
0x0002
 Se questo flag viene specificato, viene usato il token helper
  • Per aprire il file remoto di un caricamento OMB (Server Message Block) o di un processo di download
  • In risposta a una richiesta di richiesta di proxy o server HTTP per le credenziali NTLM o Kerberos implicite
È necessaria un'applicazione per chiamare IBackgroundCopyJob2::SetCredentials (..., NULL, NULL) per consentire l'invio delle credenziali tramite HTTP.

Valore restituito

Se questo metodo ha esito positivo, restituisce S_OK. In caso contrario, restituisce un codice di errore HRESULT .

Commenti

I flag di utilizzo dei token helper specificano le risorse a cui accedere usando il contesto di sicurezza del token helper. BITS accederà a tutte le altre risorse usando il contesto di sicurezza del proprietario del processo. Ad esempio, l'accesso al certificato client viene eseguito usando l'identità del proprietario del processo.

Se viene specificato un certificato client e il proprietario del processo BITS non è l'account LocalSystem, l'impostazione del parametro UsageFlag su BG_TOKEN_NETWORK causerà l'esito negativo del processo con il codice di errore 0x80072f9a (ERROR_WINHTTP_CLIENT_CERT_NO_ACCESS_PRIVATE_KEY).

Le implementazioni meno recenti richiedono efficacemente che gli utenti BITS abbiano privilegi di amministratore per impostare i flag di utilizzo dei token helper con questo metodo. A partire da Windows 10 versione 1607, gli utenti BITS non amministratori possono usare questo metodo per impostare i flag di utilizzo dei token helper non amministratore nei processi BITS di cui sono proprietari. Questa modifica consente agli utenti BITS non amministratori (ad esempio i servizi downloader in background in esecuzione nell'account NetworkService) di usare in modo efficace i token helper.

In particolare, l'implementazione è stata modificata per consentire agli utenti senza privilegi di amministratore di impostare i flag di utilizzo dei token helper, purché il SID del token del thread del chiamante sia uguale al SID dell'account utente del proprietario del processo durante la chiamata IBackgroundCopyJob::QueryInterface e il token helper attualmente impostato (se presente) non dispone del SID amministratore (DOMAIN_ALIAS_RID_ADMINS) abilitato.

Requisiti

Requisito Valore
Client minimo supportato Windows 7
Server minimo supportato Windows Server 2008 R2
Piattaforma di destinazione Windows
Intestazione bits4_0.h
Componente ridistribuibile Windows Management Framework in Windows Vista con SP1, Windows Vista con SP2 e Windows Server 2008 con SP2

Vedi anche

IBitsTokenOptions