structure JOBOBJECT_SECURITY_LIMIT_INFORMATION (winnt.h)
[JOBOBJECT_SECURITY_LIMIT_INFORMATION est disponible pour une utilisation dans les systèmes d’exploitation spécifiés dans la section Configuration requise. La prise en charge de cette structure a été supprimée à partir de Windows Vista. Pour plus d’informations, consultez Remarques.]
Contient les limitations de sécurité d’un objet de travail.
Syntaxe
typedef struct _JOBOBJECT_SECURITY_LIMIT_INFORMATION {
DWORD SecurityLimitFlags;
HANDLE JobToken;
PTOKEN_GROUPS SidsToDisable;
PTOKEN_PRIVILEGES PrivilegesToDelete;
PTOKEN_GROUPS RestrictedSids;
} JOBOBJECT_SECURITY_LIMIT_INFORMATION, *PJOBOBJECT_SECURITY_LIMIT_INFORMATION;
Membres
SecurityLimitFlags
Limitations de sécurité du travail. Ce membre peut être une ou plusieurs des valeurs suivantes.
| Valeur | Signification |
|---|---|
|
Applique un filtre au jeton lorsqu’un processus emprunte l’identité d’un client. Nécessite la définition d’au moins un des membres suivants : SidsToDisable, PrivilegesToDelete ou RestrictedSids. |
|
Empêche tout processus du travail d’utiliser un jeton qui spécifie le groupe d’administrateurs locaux. |
|
Force les processus dans le travail à s’exécuter sous un jeton spécifique. Nécessite un handle de jeton dans le membre JobToken . |
|
Empêche tout processus du travail d’utiliser un jeton qui n’a pas été créé avec la fonction CreateRestrictedToken . |
JobToken
Handle du jeton principal qui représente un utilisateur. Le handle doit avoir un accès TOKEN_ASSIGN_PRIMARY.
Si le jeton a été créé avec CreateRestrictedToken, tous les processus du travail sont limités à ce jeton ou à un jeton restreint supplémentaire. Sinon, l’appelant doit disposer du privilège SE_ASSIGNPRIMARYTOKEN_NAME.
SidsToDisable
Pointeur vers une structure de TOKEN_GROUPS qui spécifie les SID à désactiver pour la vérification d’accès, si SecurityLimitFlags est JOB_OBJECT_SECURITY_FILTER_TOKENS.
Ce membre peut avoir la valeur NULL si vous ne souhaitez désactiver aucun SID.
PrivilegesToDelete
Pointeur vers une structure de TOKEN_PRIVILEGES qui spécifie les privilèges à supprimer du jeton, si SecurityLimitFlags est JOB_OBJECT_SECURITY_FILTER_TOKENS.
Ce membre peut avoir la valeur NULL si vous ne souhaitez pas supprimer de privilèges.
RestrictedSids
Pointeur vers une structure de TOKEN_GROUPS qui spécifie les SID de refus uniquement qui seront ajoutés au jeton d’accès, si SecurityLimitFlags est JOB_OBJECT_SECURITY_FILTER_TOKENS.
Ce membre peut avoir la valeur NULL si vous ne souhaitez pas spécifier de SID de refus uniquement.
Remarques
Une fois que des limitations de sécurité sont appliquées aux processus d’un travail, elles ne peuvent pas être révoquées.
À compter de Windows Vista, vous devez définir des limitations de sécurité individuellement pour chaque processus associé à un objet de travail, plutôt que de les définir pour l’objet de travail à l’aide de SetInformationJobObject. Pour plus d’informations, consultez Traiter les droits de sécurité et d’accès.
Configuration requise
| Condition requise | Valeur |
|---|---|
| Client minimal pris en charge | Windows XP [applications de bureau uniquement] |
| Serveur minimal pris en charge | Windows Server 2003 [applications de bureau uniquement] |
| En-tête | winnt.h (inclure Windows.h) |