Condividi tramite


Metodo SetLaunchSecurityDescriptor della classe Win32_DCOMApplicationSetting

Il metodo SetLaunchSecurityDescriptor aggiorna il descrittore di sicurezza di avvio dell'applicazione DCOM con un nuovo descrittore di sicurezza definito da un'istanza di una classe Win32_SecurityDescriptor . Questo descrittore di sicurezza controlla chi è autorizzato ad avviare l'applicazione. L'account che esegue lo script o l'applicazione che chiama questo metodo deve disporre dei privilegi SeSecurityPrivilege e SeRestorePrivilege . Per altre informazioni, vedere Modifica della sicurezza di accesso sugli oggetti a protezione diretta.

Sintassi

uint32 SetLaunchSecurityDescriptor(
  [in] Win32_SecurityDescriptor Descriptor
);

Parametri

Descrittore [in]

Descrittore di sicurezza per impostare che controlla chi può avviare l'applicazione DCOM.

Valore restituito

Restituisce uno dei valori elencati nell'elenco seguente o un valore diverso per indicare un errore. Per altre informazioni, vedere Codici restituiti WMI o WbemErrorEnum.

Success

0

Completamento.

2

L'utente non ha accesso alle informazioni richieste.

8

Errore sconosciuto.

9

L'utente non dispone di privilegi adeguati per eseguire il metodo .

21

Un parametro specificato nella chiamata al metodo non è valido.

Altri

1 4294967295

Commenti

L'istanza di Win32_SecurityDescriptor rappresenta un tipo di dati SECURITY_DESCRIPTOR_CONTROL e contiene un elenco di controllo di accesso discrezionale (DACL) e un elenco di controllo di accesso di sistema (SACL). Per altre informazioni, vedere Controllo di accesso Elenchi.

Se l'opzione SeSecurityPrivilege non viene concessa o abilitata quando si ottiene un descrittore di sicurezza, nel descrittore di sicurezza restituito viene restituito solo l'elenco DACL. Per altre informazioni, vedere Costanti dei privilegi ed Esecuzione di operazioni con privilegi.

È possibile aggiornare sia l'elenco DACL che il sacl nell'istanza di Win32_SecurityDescriptor quando si chiama questo metodo, ma è anche possibile aggiornare solo l'elenco DACL o solo l'elenco SACL.

I valori seguenti in SECURITY_DESCRIPTOR_CONTROL determinare se l'elenco DACL, l'elenco SACL o entrambi vengono aggiornati.

  • SE_DACL_PRESENT

    Indica che l'elenco DACL deve essere aggiornato. Se non è impostato, WMI mantiene il valore originale dell'elenco DACL.

  • SE_SACL_PRESENT

    Indica che l'elenco SACL deve essere aggiornato. Se non è impostato, WMI mantiene il valore originale di SACL. Per aggiornare SACL, l'account deve avere il privilegio SeSecurityPrivilege abilitato. Per la creazione di script, il nome del privilegio è SeSecurityPrivilege. Per altre informazioni, vedere Costanti dei privilegi.

Se il trustee del gruppo e le proprietà del trustee proprietario non sono NULL, vengono aggiornati. In caso contrario, WMI mantiene i valori originali. Per altre informazioni, vedere Oggetti descrittore di sicurezza WMI.

Quando un nuovo sacl è NULL in una chiamata a questo metodo, il descrittore di sicurezza SACL nell'oggetto a protezione diretta di destinazione rimane invariato.

Requisiti

Requisito Valore
Client minimo supportato
Windows Vista
Server minimo supportato
Windows Server 2008
Spazio dei nomi
Root\CIMV2
MOF
CIMWin32.mof
DLL
CIMWin32.dll

Vedi anche

Win32_DCOMApplicationSetting

Costanti dei privilegi

Oggetti descrittore di sicurezza WMI

Modifica della sicurezza di accesso negli oggetti a protezione diretta