Condividi tramite


Metodo SetSecurityDescriptor della classe Win32_Service (provider WMI CIMWin32)

Il metodo SetSecurityDescriptor scrive una versione aggiornata del descrittore di sicurezza che controlla l'accesso al servizio.

Sintassi

uint32 SetSecurityDescriptor(
  [in] Win32_SecurityDescriptor Descriptor
);

Parametri

Descrittore [in]

Descrittore di sicurezza associato al servizio.

Valore restituito

Restituisce uno dei valori elencati nell'elenco seguente o un valore diverso per indicare un errore. Per altri codici di errore, vedere Costanti di errore WMI o WbemErrorEnum. Per i valori HRESULT generali, vedere Codici di errore di sistema.

Success

0

La richiesta è stata accettata.

1

La richiesta non è supportata.

Accesso negato

2

L'utente non ha avuto l'accesso necessario.

3

Impossibile arrestare il servizio perché altri servizi in esecuzione dipendono dal servizio.

4

Il codice di controllo richiesto non è valido o non è accettabile per il servizio.

5

Impossibile inviare il codice di controllo richiesto al servizio perché lo stato del servizio (Win32_BaseService. Proprietà state ) è uguale a 0, 1 o 2.

6

Il servizio non è stato avviato.

7

Il servizio non ha risposto in tempo utile alla richiesta di avvio.

Errore sconosciuto

8

Errore sconosciuto all'avvio del servizio.

Privilegio mancante

9

Il percorso della directory del file eseguibile del servizio non è stato trovato.

10

Il servizio è già in esecuzione.

11

Il database a cui aggiungere il nuovo servizio è bloccato.

12

Una dipendenza da cui si basa questo servizio è stata rimossa dal sistema.

13

Impossibile trovare un servizio dipendente necessario.

14

Il servizio è stato disabilitato dal sistema.

15

Il servizio non dispone delle credenziali di autenticazione corrette per l'esecuzione nel sistema.

16

Questo servizio viene rimosso dal sistema.

17

Il servizio non ha alcun thread di esecuzione.

18

Il servizio ha dipendenze circolari all'avvio.

19

Un servizio viene eseguito con lo stesso nome.

20

Il nome del servizio contiene caratteri non validi.

Parametro non valido

21

I parametri non validi sono stati passati al servizio.

22

L'account con cui viene eseguito il servizio non è valido o non dispone delle autorizzazioni per l'esecuzione del servizio.

23

Il servizio esiste già nel database dei servizi disponibili dal sistema.

24

Il servizio è attualmente sospeso nel sistema.

Altri

22 4294967295

Commenti

L'istanza di Win32_SecurityDescriptor rappresenta un tipo di dati SECURITY_DESCRIPTOR_CONTROL e contiene un elenco di controllo di accesso discrezionale (DACL) e un elenco di controllo di accesso di sistema (SACL). Per altre informazioni, vedere Controllo di accesso Elenchi.

Se l'opzione SeSecurityPrivilege non viene concessa o abilitata quando si ottiene un descrittore di sicurezza, nel descrittore di sicurezza restituito viene restituito solo l'elenco DACL. Per altre informazioni, vedere Costanti dei privilegi ed Esecuzione di operazioni con privilegi.

È possibile aggiornare sia l'elenco DACL che il sacl nell'istanza di Win32_SecurityDescriptor quando si chiama questo metodo, ma è anche possibile aggiornare solo l'elenco DACL o solo l'elenco SACL.

I valori seguenti in SECURITY_DESCRIPTOR_CONTROL determinare se l'elenco DACL, l'elenco SACL o entrambi vengono aggiornati.

  • SE_DACL_PRESENT

    Indica che l'elenco DACL deve essere aggiornato. Se non è impostato, WMI mantiene il valore originale dell'elenco DACL.

  • SE_SACL_PRESENT

    Indica che l'elenco SACL deve essere aggiornato. Se non è impostato, WMI mantiene il valore originale di SACL. Per aggiornare SACL, l'account deve avere il privilegio SeSecurityPrivilege abilitato. Per la creazione di script, il nome del privilegio è SeSecurityPrivilege. Per altre informazioni, vedere Costanti dei privilegi.

Se il trustee del gruppo e le proprietà del trustee proprietario non sono NULL, vengono aggiornati. In caso contrario, WMI mantiene i valori originali. Per altre informazioni, vedere Oggetti descrittore di sicurezza WMI.

Quando un nuovo sacl è NULL in una chiamata a questo metodo, il descrittore di sicurezza SACL nell'oggetto a protezione diretta di destinazione rimane invariato.

Requisiti

Requisito Valore
Client minimo supportato
Windows Vista
Server minimo supportato
Windows Server 2008
Spazio dei nomi
Root\CIMV2
MOF
CIMWin32.mof
DLL
CIMWin32.dll

Vedi anche

Win32_Service

Costanti dei privilegi

Oggetti descrittore di sicurezza WMI

Modifica della sicurezza di accesso negli oggetti a protezione diretta

Controllo dell'account utente e WMI