estructura JOBOBJECT_SECURITY_LIMIT_INFORMATION (winnt.h)
[JOBOBJECT_SECURITY_LIMIT_INFORMATION está disponible para su uso en los sistemas operativos especificados en la sección Requisitos. Se quitó la compatibilidad con esta estructura a partir de Windows Vista. Para obtener información, vea Comentarios.]
Contiene las limitaciones de seguridad de un objeto de trabajo.
Sintaxis
typedef struct _JOBOBJECT_SECURITY_LIMIT_INFORMATION {
DWORD SecurityLimitFlags;
HANDLE JobToken;
PTOKEN_GROUPS SidsToDisable;
PTOKEN_PRIVILEGES PrivilegesToDelete;
PTOKEN_GROUPS RestrictedSids;
} JOBOBJECT_SECURITY_LIMIT_INFORMATION, *PJOBOBJECT_SECURITY_LIMIT_INFORMATION;
Miembros
SecurityLimitFlags
Limitaciones de seguridad para el trabajo. Este miembro puede ser uno o varios de los valores siguientes.
Valor | Significado |
---|---|
|
Aplica un filtro al token cuando un proceso suplanta a un cliente. Requiere que se establezcan al menos uno de los siguientes miembros: SidsToDisable, PrivilegesToDelete o RestrictedSids. |
|
Impide que cualquier proceso del trabajo use un token que especifique el grupo de administradores locales. |
|
Obliga a los procesos del trabajo a ejecutarse con un token específico. Requiere un identificador de token en el miembro JobToken . |
|
Impide que cualquier proceso del trabajo use un token que no se creó con la función CreateRestrictedToken . |
JobToken
Identificador del token principal que representa a un usuario. El identificador debe tener acceso TOKEN_ASSIGN_PRIMARY.
Si el token se creó con CreateRestrictedToken, todos los procesos del trabajo se limitan a ese token o a otro token restringido. De lo contrario, el autor de la llamada debe tener el privilegio SE_ASSIGNPRIMARYTOKEN_NAME.
SidsToDisable
Puntero a una estructura de TOKEN_GROUPS que especifica los SID que se deshabilitarán para la comprobación de acceso, si SecurityLimitFlags está JOB_OBJECT_SECURITY_FILTER_TOKENS.
Este miembro puede ser NULL si no desea deshabilitar ningún SID.
PrivilegesToDelete
Puntero a una estructura de TOKEN_PRIVILEGES que especifica los privilegios que se van a eliminar del token, si SecurityLimitFlags está JOB_OBJECT_SECURITY_FILTER_TOKENS.
Este miembro puede ser NULL si no desea eliminar ningún privilegio.
RestrictedSids
Puntero a una estructura de TOKEN_GROUPS que especifica los SID de solo denegación que se agregarán al token de acceso, si SecurityLimitFlags está JOB_OBJECT_SECURITY_FILTER_TOKENS.
Este miembro puede ser NULL si no desea especificar ningún SID de solo denegación.
Comentarios
Después de colocar las limitaciones de seguridad en los procesos de un trabajo, no se pueden revocar.
A partir de Windows Vista, debe establecer las limitaciones de seguridad individualmente para cada proceso asociado a un objeto de trabajo, en lugar de establecerlas para el objeto de trabajo mediante SetInformationJobObject. Para obtener información, consulte Derechos de acceso y seguridad de procesos.
Requisitos
Requisito | Value |
---|---|
Cliente mínimo compatible | Windows XP [solo aplicaciones de escritorio] |
Servidor mínimo compatible | Windows Server 2003 [solo aplicaciones de escritorio] |
Encabezado | winnt.h (incluya Windows.h) |