Metodo SetSecurityDescriptor della classe Win32_Service (provider WMI CIMWin32)
Il metodo SetSecurityDescriptor scrive una versione aggiornata del descrittore di sicurezza che controlla l'accesso al servizio.
Sintassi
uint32 SetSecurityDescriptor(
[in] Win32_SecurityDescriptor Descriptor
);
Parametri
-
Descrittore [in]
-
Descrittore di sicurezza associato al servizio.
Valore restituito
Restituisce uno dei valori elencati nell'elenco seguente o un valore diverso per indicare un errore. Per altri codici di errore, vedere Costanti di errore WMI o WbemErrorEnum. Per i valori HRESULT generali, vedere Codici di errore di sistema.
-
Success
-
0
La richiesta è stata accettata.
-
1
-
La richiesta non è supportata.
-
Accesso negato
-
2
L'utente non ha avuto l'accesso necessario.
-
3
-
Impossibile arrestare il servizio perché altri servizi in esecuzione dipendono dal servizio.
-
4
-
Il codice di controllo richiesto non è valido o non è accettabile per il servizio.
-
5
-
Impossibile inviare il codice di controllo richiesto al servizio perché lo stato del servizio (Win32_BaseService. Proprietà state ) è uguale a 0, 1 o 2.
-
6
-
Il servizio non è stato avviato.
-
7
-
Il servizio non ha risposto in tempo utile alla richiesta di avvio.
-
Errore sconosciuto
-
8
Errore sconosciuto all'avvio del servizio.
-
Privilegio mancante
-
9
Il percorso della directory del file eseguibile del servizio non è stato trovato.
-
10
-
Il servizio è già in esecuzione.
-
11
-
Il database a cui aggiungere il nuovo servizio è bloccato.
-
12
-
Una dipendenza da cui si basa questo servizio è stata rimossa dal sistema.
-
13
-
Impossibile trovare un servizio dipendente necessario.
-
14
-
Il servizio è stato disabilitato dal sistema.
-
15
-
Il servizio non dispone delle credenziali di autenticazione corrette per l'esecuzione nel sistema.
-
16
-
Questo servizio viene rimosso dal sistema.
-
17
-
Il servizio non ha alcun thread di esecuzione.
-
18
-
Il servizio ha dipendenze circolari all'avvio.
-
19
-
Un servizio viene eseguito con lo stesso nome.
-
20
-
Il nome del servizio contiene caratteri non validi.
-
Parametro non valido
-
21
I parametri non validi sono stati passati al servizio.
-
22
-
L'account con cui viene eseguito il servizio non è valido o non dispone delle autorizzazioni per l'esecuzione del servizio.
-
23
-
Il servizio esiste già nel database dei servizi disponibili dal sistema.
-
24
-
Il servizio è attualmente sospeso nel sistema.
-
Altri
-
22 4294967295
Commenti
L'istanza di Win32_SecurityDescriptor rappresenta un tipo di dati SECURITY_DESCRIPTOR_CONTROL e contiene un elenco di controllo di accesso discrezionale (DACL) e un elenco di controllo di accesso di sistema (SACL). Per altre informazioni, vedere Controllo di accesso Elenchi.
Se l'opzione SeSecurityPrivilege non viene concessa o abilitata quando si ottiene un descrittore di sicurezza, nel descrittore di sicurezza restituito viene restituito solo l'elenco DACL. Per altre informazioni, vedere Costanti dei privilegi ed Esecuzione di operazioni con privilegi.
È possibile aggiornare sia l'elenco DACL che il sacl nell'istanza di Win32_SecurityDescriptor quando si chiama questo metodo, ma è anche possibile aggiornare solo l'elenco DACL o solo l'elenco SACL.
I valori seguenti in SECURITY_DESCRIPTOR_CONTROL determinare se l'elenco DACL, l'elenco SACL o entrambi vengono aggiornati.
SE_DACL_PRESENT
Indica che l'elenco DACL deve essere aggiornato. Se non è impostato, WMI mantiene il valore originale dell'elenco DACL.
SE_SACL_PRESENT
Indica che l'elenco SACL deve essere aggiornato. Se non è impostato, WMI mantiene il valore originale di SACL. Per aggiornare SACL, l'account deve avere il privilegio SeSecurityPrivilege abilitato. Per la creazione di script, il nome del privilegio è SeSecurityPrivilege. Per altre informazioni, vedere Costanti dei privilegi.
Se il trustee del gruppo e le proprietà del trustee proprietario non sono NULL, vengono aggiornati. In caso contrario, WMI mantiene i valori originali. Per altre informazioni, vedere Oggetti descrittore di sicurezza WMI.
Quando un nuovo sacl è NULL in una chiamata a questo metodo, il descrittore di sicurezza SACL nell'oggetto a protezione diretta di destinazione rimane invariato.
Requisiti
| Requisito | Valore |
|---|---|
| Client minimo supportato |
Windows Vista |
| Server minimo supportato |
Windows Server 2008 |
| Spazio dei nomi |
Root\CIMV2 |
| MOF |
|
| DLL |
|