Metodo SetLaunchSecurityDescriptor della classe Win32_DCOMApplicationSetting
Il metodo SetLaunchSecurityDescriptor aggiorna il descrittore di sicurezza di avvio dell'applicazione DCOM con un nuovo descrittore di sicurezza definito da un'istanza di una classe Win32_SecurityDescriptor . Questo descrittore di sicurezza controlla chi è autorizzato ad avviare l'applicazione. L'account che esegue lo script o l'applicazione che chiama questo metodo deve disporre dei privilegi SeSecurityPrivilege e SeRestorePrivilege . Per altre informazioni, vedere Modifica della sicurezza di accesso sugli oggetti a protezione diretta.
Sintassi
uint32 SetLaunchSecurityDescriptor(
[in] Win32_SecurityDescriptor Descriptor
);
Parametri
-
Descrittore [in]
-
Descrittore di sicurezza per impostare che controlla chi può avviare l'applicazione DCOM.
Valore restituito
Restituisce uno dei valori elencati nell'elenco seguente o un valore diverso per indicare un errore. Per altre informazioni, vedere Codici restituiti WMI o WbemErrorEnum.
-
Success
-
0
Completamento.
-
2
-
L'utente non ha accesso alle informazioni richieste.
-
8
-
Errore sconosciuto.
-
9
-
L'utente non dispone di privilegi adeguati per eseguire il metodo .
-
21
-
Un parametro specificato nella chiamata al metodo non è valido.
-
Altri
-
1 4294967295
Commenti
L'istanza di Win32_SecurityDescriptor rappresenta un tipo di dati SECURITY_DESCRIPTOR_CONTROL e contiene un elenco di controllo di accesso discrezionale (DACL) e un elenco di controllo di accesso di sistema (SACL). Per altre informazioni, vedere Controllo di accesso Elenchi.
Se l'opzione SeSecurityPrivilege non viene concessa o abilitata quando si ottiene un descrittore di sicurezza, nel descrittore di sicurezza restituito viene restituito solo l'elenco DACL. Per altre informazioni, vedere Costanti dei privilegi ed Esecuzione di operazioni con privilegi.
È possibile aggiornare sia l'elenco DACL che il sacl nell'istanza di Win32_SecurityDescriptor quando si chiama questo metodo, ma è anche possibile aggiornare solo l'elenco DACL o solo l'elenco SACL.
I valori seguenti in SECURITY_DESCRIPTOR_CONTROL determinare se l'elenco DACL, l'elenco SACL o entrambi vengono aggiornati.
SE_DACL_PRESENT
Indica che l'elenco DACL deve essere aggiornato. Se non è impostato, WMI mantiene il valore originale dell'elenco DACL.
SE_SACL_PRESENT
Indica che l'elenco SACL deve essere aggiornato. Se non è impostato, WMI mantiene il valore originale di SACL. Per aggiornare SACL, l'account deve avere il privilegio SeSecurityPrivilege abilitato. Per la creazione di script, il nome del privilegio è SeSecurityPrivilege. Per altre informazioni, vedere Costanti dei privilegi.
Se il trustee del gruppo e le proprietà del trustee proprietario non sono NULL, vengono aggiornati. In caso contrario, WMI mantiene i valori originali. Per altre informazioni, vedere Oggetti descrittore di sicurezza WMI.
Quando un nuovo sacl è NULL in una chiamata a questo metodo, il descrittore di sicurezza SACL nell'oggetto a protezione diretta di destinazione rimane invariato.
Requisiti
Requisito | Valore |
---|---|
Client minimo supportato |
Windows Vista |
Server minimo supportato |
Windows Server 2008 |
Spazio dei nomi |
Root\CIMV2 |
MOF |
|
DLL |
|