Partager via


structure JOBOBJECT_SECURITY_LIMIT_INFORMATION (winnt.h)

[JOBOBJECT_SECURITY_LIMIT_INFORMATION est disponible pour une utilisation dans les systèmes d’exploitation spécifiés dans la section Configuration requise. La prise en charge de cette structure a été supprimée à partir de Windows Vista. Pour plus d’informations, consultez Remarques.]

Contient les limitations de sécurité d’un objet de travail.

Syntaxe

typedef struct _JOBOBJECT_SECURITY_LIMIT_INFORMATION {
  DWORD             SecurityLimitFlags;
  HANDLE            JobToken;
  PTOKEN_GROUPS     SidsToDisable;
  PTOKEN_PRIVILEGES PrivilegesToDelete;
  PTOKEN_GROUPS     RestrictedSids;
} JOBOBJECT_SECURITY_LIMIT_INFORMATION, *PJOBOBJECT_SECURITY_LIMIT_INFORMATION;

Membres

SecurityLimitFlags

Limitations de sécurité du travail. Ce membre peut être une ou plusieurs des valeurs suivantes.

Valeur Signification
JOB_OBJECT_SECURITY_FILTER_TOKENS
0x00000008
Applique un filtre au jeton lorsqu’un processus emprunte l’identité d’un client. Nécessite la définition d’au moins un des membres suivants : SidsToDisable, PrivilegesToDelete ou RestrictedSids.
JOB_OBJECT_SECURITY_NO_ADMIN
0x00000001
Empêche tout processus du travail d’utiliser un jeton qui spécifie le groupe d’administrateurs locaux.
JOB_OBJECT_SECURITY_ONLY_TOKEN
0x00000004
Force les processus dans le travail à s’exécuter sous un jeton spécifique. Nécessite un handle de jeton dans le membre JobToken .
JOB_OBJECT_SECURITY_RESTRICTED_TOKEN
0x00000002
Empêche tout processus du travail d’utiliser un jeton qui n’a pas été créé avec la fonction CreateRestrictedToken .

JobToken

Handle du jeton principal qui représente un utilisateur. Le handle doit avoir un accès TOKEN_ASSIGN_PRIMARY.

Si le jeton a été créé avec CreateRestrictedToken, tous les processus du travail sont limités à ce jeton ou à un jeton restreint supplémentaire. Sinon, l’appelant doit disposer du privilège SE_ASSIGNPRIMARYTOKEN_NAME.

SidsToDisable

Pointeur vers une structure de TOKEN_GROUPS qui spécifie les SID à désactiver pour la vérification d’accès, si SecurityLimitFlags est JOB_OBJECT_SECURITY_FILTER_TOKENS.

Ce membre peut avoir la valeur NULL si vous ne souhaitez désactiver aucun SID.

PrivilegesToDelete

Pointeur vers une structure de TOKEN_PRIVILEGES qui spécifie les privilèges à supprimer du jeton, si SecurityLimitFlags est JOB_OBJECT_SECURITY_FILTER_TOKENS.

Ce membre peut avoir la valeur NULL si vous ne souhaitez pas supprimer de privilèges.

RestrictedSids

Pointeur vers une structure de TOKEN_GROUPS qui spécifie les SID de refus uniquement qui seront ajoutés au jeton d’accès, si SecurityLimitFlags est JOB_OBJECT_SECURITY_FILTER_TOKENS.

Ce membre peut avoir la valeur NULL si vous ne souhaitez pas spécifier de SID de refus uniquement.

Remarques

Une fois que des limitations de sécurité sont appliquées aux processus d’un travail, elles ne peuvent pas être révoquées.

À compter de Windows Vista, vous devez définir des limitations de sécurité individuellement pour chaque processus associé à un objet de travail, plutôt que de les définir pour l’objet de travail à l’aide de SetInformationJobObject. Pour plus d’informations, consultez Traiter les droits de sécurité et d’accès.

Configuration requise

Condition requise Valeur
Client minimal pris en charge Windows XP [applications de bureau uniquement]
Serveur minimal pris en charge Windows Server 2003 [applications de bureau uniquement]
En-tête winnt.h (inclure Windows.h)

Voir aussi

CreateRestrictedToken

QueryInformationJobObject

SetInformationJobObject

TOKEN_GROUPS

TOKEN_PRIVILEGES