Beispiel: Hinzufügen eines Hilfstokens zu einem BITS-Übertragungsauftrag
Sie können einen BITS-Übertragungsauftrag (Background Intelligent Transfer Service) mit einem zusätzlichen Sicherheitstoken konfigurieren. Der BITS-Übertragungsauftrag verwendet dieses Hilfstoken für die Authentifizierung und den Zugriff auf Ressourcen.
Weitere Informationen finden Sie unter Hilfstoken für BITS-Übertragungsaufträge.
Das folgende Verfahren erstellt einen BITS-Übertragungsauftrag im Kontext des lokalen Benutzers, ruft Anmeldeinformationen eines zweiten Benutzers ab, erstellt ein Hilfstoken mit diesen Anmeldeinformationen und legt dann das Hilfstoken für den BITS-Übertragungsauftrag fest.
In diesem Beispiel werden der Header und die Implementierung verwendet, die in Beispiel: Allgemeine Klassen definiert sind.
So fügen Sie einem BITS-Übertragungsauftrag ein Hilfstoken hinzu
Initialisieren Sie COM-Parameter, indem Sie die CCoInitializer-Funktion aufrufen. Weitere Informationen zur CCoInitializer-Funktion finden Sie unter Beispiel: Allgemeine Klassen.
Rufen Sie einen Zeiger auf die IBackgroundCopyJob-Schnittstelle ab. In diesem Beispiel wird die CComPtr-Klasse verwendet, um COM-Schnittstellenzeiger zu verwalten.
Initialisieren Sie die COM-Prozesssicherheit, indem Sie CoInitializeSecurity aufrufen. BITS erfordert mindestens die IMPERSONATE-Ebene des Identitätswechsels. BITS schlägt mit E_ACCESSDENIED fehl, wenn die richtige Identitätswechselebene nicht festgelegt ist.
Rufen Sie einen Zeiger auf die IBackgroundCopyManager-Schnittstelle ab, und rufen Sie den anfänglichen Locator auf BITS ab, indem Sie die CoCreateInstance-Funktion aufrufen.
Erstellen Sie einen BITS-Übertragungsauftrag, indem Sie die IBackgroundCopyManager::CreateJob-Methode aufrufen.
Rufen Sie einen Zeiger auf die CNotifyInterface-Rückrufschnittstelle ab, und rufen Sie die IBackgroundCopyJob::SetNotifyInterface-Methode auf, um Benachrichtigungen über auftragsbezogene Ereignisse zu erhalten. Weitere Informationen zu CNotifyInterface finden Sie unter Beispiel: Allgemeine Klassen.
Rufen Sie die IBackgroundCopyJob::SetNotifyFlags-Methode auf, um die Zu empfangenden Benachrichtigungstypen festzulegen. In diesem Beispiel werden die flags BG_NOTIFY_JOB_TRANSFERRED und BG_NOTIFY_JOB_ERROR festgelegt.
Rufen Sie einen Zeiger auf die IBitsTokenOptions-Schnittstelle ab, indem Sie die IBackgroundCopyJob::QueryInterface-Methode mit dem richtigen Schnittstellenbezeichner aufrufen.
Versuchen Sie, sich beim Benutzer des Hilfstokens anzumelden. Erstellen Sie ein Identitätswechselhandle, und rufen Sie die LogonUser-Funktion auf, um das Handle für den Identitätswechsel aufzufüllen. Rufen Sie bei erfolgreicher Ausführung die Funktion ImpersonateLoggedOnUser auf. Wenn der Fehler nicht erfolgreich ist, ruft das Beispiel die RevertToSelf-Funktion auf, um den Identitätswechsel des angemeldeten Benutzers zu beenden. Ein Fehler wird ausgelöst, und das Handle wird geschlossen.
Rufen Sie die IBitsTokenOptions::SetHelperToken-Methode auf, um die Identität des Tokens des angemeldeten Benutzers zu imitieren. Wenn diese Methode fehlschlägt, ruft das Beispiel die RevertToSelf-Funktion auf, um den Identitätswechsel des angemeldeten Benutzers zu beenden. Ein Fehler wird ausgelöst, und das Handle wird geschlossen.
Hinweis
In unterstützten Versionen von Windows vor Windows 10 Version 1607 muss der Auftragsbesitzer über Administratoranmeldeinformationen verfügen, um die IBitsTokenOptions::SetHelperToken-Methode aufrufen zu können.
Ab Windows 10 Version 1607 können Nicht-Administratorauftragsbesitzer Hilfstoken für BITS-Aufträge festlegen, die sie besitzen. Auftragsbesitzer müssen weiterhin über Administratoranmeldeinformationen verfügen, um Hilfstoken mit Administratorrechten festzulegen.
Rufen Sie die IBitsTokenOptions::SetHelperTokenFlags-Methode auf, um anzugeben, auf welche Ressourcen mithilfe des Sicherheitskontexts des Hilfstokens zugegriffen werden soll.
Nach Abschluss des Identitätswechsels ruft das Beispiel die RevertToSelf-Funktion auf, um den Identitätswechsel des angemeldeten Benutzers zu beenden, und das Handle wird geschlossen.
Fügen Sie dem BITS-Übertragungsauftrag Dateien hinzu, indem Sie IBackgroundCopyJob::AddFile aufrufen.
Nachdem die Datei hinzugefügt wurde, rufen Sie IBackgroundCopyJob::Resume auf, um den Auftrag fortzusetzen.
Richten Sie eine while-Schleife ein, um während der Übertragung des Auftrags auf die Quit-Nachricht von der Rückrufschnittstelle zu warten. Die while-Schleife verwendet die GetTickCount-Funktion , um die Anzahl der Millisekunden abzurufen, die seit beginn der Übertragung des Auftrags verstrichen sind.
Nachdem der BITS-Übertragungsauftrag abgeschlossen ist, entfernen Sie den Auftrag aus der Warteschlange, indem Sie IBackgroundCopyJob::Complete aufrufen.
Im folgenden Codebeispiel wird einem BITS-Übertragungsauftrag ein Hilfstoken hinzugefügt.
#include <bits.h>
#include <bits4_0.h>
#include <stdio.h>
#include <tchar.h>
#include <lm.h>
#include <iostream>
#include <exception>
#include <string>
#include <atlbase.h>
#include <memory>
#include <new>
#include "CommonCode.h"
void HelperToken(const LPWSTR &remoteFile, const LPWSTR &localFile, const LPWSTR &domain, const LPWSTR &username, const LPWSTR &password)
{
// If CoInitializeEx fails, the exception is unhandled and the program terminates
CCoInitializer coInitializer(COINIT_APARTMENTTHREADED);
CComPtr<IBackgroundCopyJob> pJob;
try
{
//The impersonation level must be at least RPC_C_IMP_LEVEL_IMPERSONATE.
HRESULT hr = CoInitializeSecurity(
NULL,
-1,
NULL,
NULL,
RPC_C_AUTHN_LEVEL_CONNECT,
RPC_C_IMP_LEVEL_IMPERSONATE,
NULL,
EOAC_DYNAMIC_CLOAKING,
0
);
if (FAILED(hr))
{
throw MyException(hr, L"CoInitializeSecurity");
}
// Connect to BITS.
CComPtr<IBackgroundCopyManager> pQueueMgr;
hr = CoCreateInstance(__uuidof(BackgroundCopyManager), NULL,
CLSCTX_LOCAL_SERVER,
__uuidof(IBackgroundCopyManager),
(void **)&pQueueMgr);
if (FAILED(hr))
{
// Failed to connect.
throw MyException(hr, L"CoCreateInstance");
}
// Create a job.
wprintf(L"Creating Job...\n");
GUID guidJob;
hr = pQueueMgr->CreateJob(L"HelperTokenSample",
BG_JOB_TYPE_DOWNLOAD,
&guidJob,
&pJob);
if(FAILED(hr))
{
// Failed to create job.
throw MyException(hr, L"CreateJob");
}
// Set the File Completed call.
CComPtr<CNotifyInterface> pNotify;
pNotify = new CNotifyInterface();
hr = pJob->SetNotifyInterface(pNotify);
if (FAILED(hr))
{
// Failed to SetNotifyInterface.
throw MyException(hr, L"SetNotifyInterface");
}
hr = pJob->SetNotifyFlags(BG_NOTIFY_JOB_TRANSFERRED |
BG_NOTIFY_JOB_ERROR);
if (FAILED(hr))
{
// Failed to SetNotifyFlags.
throw MyException(hr, L"SetNotifyFlags");
}
//Retrieve the IBitsTokenOptions interface pointer from the BITS transfer job.
CComPtr<IBitsTokenOptions> pTokenOptions;
hr = pJob->QueryInterface(__uuidof(IBitsTokenOptions), (void** ) &pTokenOptions);
if (FAILED(hr))
{
// Failed to QueryInterface.
throw MyException(hr, L"QueryInterface");
}
// Log on user of the helper token.
wprintf(L"Credentials for helper token %s\\%s %s\n", domain, username, password);
HANDLE hImpersonation = INVALID_HANDLE_VALUE;
if(LogonUser(username, domain, password, LOGON32_LOGON_INTERACTIVE, LOGON32_PROVIDER_DEFAULT, &hImpersonation))
{
// Impersonate the logged-on user.
if(ImpersonateLoggedOnUser(hImpersonation))
{
// Configure the impersonated logged-on user's token as the helper token.
hr = pTokenOptions->SetHelperToken();
if (FAILED(hr))
{
//Failed to set helper token.
CloseHandle(hImpersonation);
RevertToSelf();
throw MyException(hr, L"SetHelperToken");
}
hr = pTokenOptions->SetHelperTokenFlags(BG_TOKEN_LOCAL_FILE);
if (FAILED(hr))
{
//Failed to set helper token flags.
CloseHandle(hImpersonation);
RevertToSelf();
throw MyException(hr, L"SetHelperTokenFlags");
}
RevertToSelf();
}
CloseHandle(hImpersonation);
}
// Add a file.
// Replace parameters with variables that contain valid paths.
wprintf(L"Adding File to Job\n");
hr = pJob->AddFile(remoteFile,localFile);
if(FAILED(hr))
{
//Failed to add file to job.
throw MyException(hr, L"AddFile");
}
//Resume the job.
wprintf(L"Resuming Job...\n");
hr = pJob->Resume();
if (FAILED(hr))
{
// Resume failed.
throw MyException(hr, L"Resume");
}
}
catch(const std::bad_alloc &)
{
wprintf(L"Memory allocation failed");
if (pJob)
{
pJob->Cancel();
}
return;
}
catch(const MyException &ex)
{
wprintf(L"Error 0x%x occurred during operation", ex.Error);
if (pJob)
{
pJob->Cancel();
}
return;
}
wprintf(L"Transferring file and waiting for callback.\n");
// Wait for QuitMessage from CallBack
DWORD dwLimit = GetTickCount() + (15 * 60 * 1000); // set 15 minute limit
while (dwLimit > GetTickCount())
{
MSG msg;
while (PeekMessage(&msg, NULL, 0, 0, PM_REMOVE))
{
// If it is a quit message, exit.
if (msg.message == WM_QUIT)
{
return;
}
// Otherwise, dispatch the message.
DispatchMessage(&msg);
} // End of PeekMessage while loop
}
pJob->Cancel();
return;
}
void _cdecl _tmain(int argc, LPWSTR* argv)
{
if (argc != 6)
{
wprintf(L"Usage:");
wprintf(L"%s ", argv[0]);
wprintf(L"[remote name] [local name] [helpertoken domain] [helpertoken userrname] [helpertoken password]\n");
return;
}
HelperToken(argv[1],argv[2],argv[3],argv[4],argv[5]);
}
Zugehörige Themen