Freigeben über

IBitsTokenOptions::SetHelperTokenFlags-Methode (bits4_0.h)

  • Artikel

Legt die Verwendungsflags für ein Token fest, das einem BITS-Übertragungsauftrag zugeordnet ist.

Syntax

HRESULT SetHelperTokenFlags(
  DWORD UsageFlags
);

Parameter

UsageFlags

Gibt das Verwendungsflag an. Dieser Parameter muss auf einen der folgenden Werte festgelegt werden:

Wert Bedeutung
BG_TOKEN_LOCAL_FILE
0x0001
 Wenn dieses Flag angegeben ist, wird das Hilfstoken verwendet.
  • So öffnen Sie die lokale Datei eines Uploadauftrags
  • So erstellen oder benennen Sie die temporäre Datei eines Downloadauftrags um
  • So erstellen oder benennen Sie die Antwortdatei eines Upload-Antwortauftrags um
BG_TOKEN_NETWORK
0x0002
 Wenn dieses Flag angegeben ist, wird das Hilfstoken verwendet.
  • So öffnen Sie die Remotedatei eines SMB-Upload- oder -Downloadauftrags (Server Message Block)
  • Als Reaktion auf eine HTTP-Server- oder Proxyanforderung für implizite NTLM- oder Kerberos-Anmeldeinformationen
Eine Anwendung muss IBackgroundCopyJob2::SetCredentials (..., NULL, NULL) aufrufen, damit die Anmeldeinformationen über HTTP gesendet werden können.

Rückgabewert

Wenn diese Methode erfolgreich ist, wird S_OK zurückgegeben. Andernfalls wird ein Fehlercode HRESULT zurückgegeben.

Hinweise

Die Verwendungsflags für Hilfstoken geben mithilfe des Sicherheitskontexts des Hilfstokens an, auf welche Ressourcen zugegriffen werden soll. BITS greift mithilfe des Sicherheitskontexts des Auftragsbesitzers auf alle anderen Ressourcen zu. Auf das Clientzertifikat wird beispielsweise über die Identität des Auftragsbesitzers zugegriffen.

Wenn ein Clientzertifikat angegeben wird und der Besitzer des BITS-Auftrags nicht das LocalSystem-Konto ist, führt das Festlegen des UsageFlag-Parameters auf BG_TOKEN_NETWORK dazu, dass der Auftrag mit dem Fehlercode 0x80072f9a (ERROR_WINHTTP_CLIENT_CERT_NO_ACCESS_PRIVATE_KEY) fehlschlägt.

Ältere Implementierungen erforderten effektiv, dass BITS-Benutzer über Administratorrechte verfügen, um Hilfstokenverwendungsflags mit dieser Methode festzulegen. Ab Windows 10 Version 1607 können BITS-Benutzer ohne Administratorrechte diese Methode verwenden, um Nicht-Administrator-Hilfstokenverwendungsflags für BITS-Aufträge festzulegen, die sie besitzen. Durch diese Änderung können BITS-Benutzer ohne Administratorrechte (z. B. Hintergrunddownloaderdienste, die unter dem NetworkService-Konto ausgeführt werden) Hilfstoken effektiv verwenden.

Insbesondere wurde die Implementierung so geändert, dass Benutzer ohne Administratorberechtigungen Hilfstokenverwendungsflags festlegen können, solange die SID des Threadtokens des Aufrufers mit der SID des Benutzerkontos des Auftragsbesitzers während des IBackgroundCopyJob::QueryInterface-Aufrufs identisch ist und für das derzeit festgelegte Hilfstoken (falls vorhanden) die Administrator-SID (DOMAIN_ALIAS_RID_ADMINS) nicht aktiviert ist.

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client) Windows 7
Unterstützte Mindestversion (Server) Windows Server 2008 R2
Zielplattform Windows
Kopfzeile bits4_0.h
Verteilbare Komponente Windows Management Framework unter Windows Vista mit SP1, Windows Vista mit SP2 und Windows Server 2008 mit SP2

Weitere Informationen

IBitsTokenOptions