JOBOBJECT_SECURITY_LIMIT_INFORMATION struttura (winnt.h)
[JOBOBJECT_SECURITY_LIMIT_INFORMATION è disponibile per l'uso nei sistemi operativi specificati nella sezione Requisiti. Il supporto per questa struttura è stato rimosso a partire da Windows Vista. Per informazioni, vedere Osservazioni.
Contiene le limitazioni di sicurezza per un oggetto processo.
Sintassi
typedef struct _JOBOBJECT_SECURITY_LIMIT_INFORMATION {
DWORD SecurityLimitFlags;
HANDLE JobToken;
PTOKEN_GROUPS SidsToDisable;
PTOKEN_PRIVILEGES PrivilegesToDelete;
PTOKEN_GROUPS RestrictedSids;
} JOBOBJECT_SECURITY_LIMIT_INFORMATION, *PJOBOBJECT_SECURITY_LIMIT_INFORMATION;
Members
SecurityLimitFlags
Limitazioni di sicurezza per il processo. Questo membro può essere uno o più dei valori seguenti.
| Valore | Significato |
|---|---|
|
Applica un filtro al token quando un processo rappresenta un client. È necessario impostare almeno uno dei membri seguenti: SidsToDisable, PrivilegesToDelete o RestrictedSids. |
|
Impedisce a qualsiasi processo nel processo di usare un token che specifica il gruppo di amministratori locali. |
|
Forza i processi nel processo da eseguire con un token specifico. Richiede un handle di token nel membro JobToken . |
|
Impedisce a qualsiasi processo nel processo di usare un token che non è stato creato con la funzione CreateRestrictedToken . |
JobToken
Handle al token primario che rappresenta un utente. L'handle deve avere accesso TOKEN_ASSIGN_PRIMARY.
Se il token è stato creato con CreateRestrictedToken, tutti i processi nel processo sono limitati a tale token o a un token ulteriormente limitato. In caso contrario, il chiamante deve avere il privilegio di SE_ASSIGNPRIMARYTOKEN_NAME.
SidsToDisable
Puntatore a una struttura TOKEN_GROUPS che specifica i SID da disabilitare per il controllo di accesso, se SecurityLimitFlags è JOB_OBJECT_SECURITY_FILTER_TOKENS.
Questo membro può essere NULL se non si desidera disabilitare alcun SID.
PrivilegesToDelete
Puntatore a una struttura TOKEN_PRIVILEGES che specifica i privilegi da eliminare dal token, se SecurityLimitFlags è JOB_OBJECT_SECURITY_FILTER_TOKENS.
Questo membro può essere NULL se non si desidera eliminare alcun privilegio.
RestrictedSids
Puntatore a una struttura TOKEN_GROUPS che specifica i SID di sola negazione che verranno aggiunti al token di accesso, se SecurityLimitFlags è JOB_OBJECT_SECURITY_FILTER_TOKENS.
Questo membro può essere NULL se non si desidera specificare alcun SID di sola negazione.
Commenti
Dopo che le limitazioni di sicurezza vengono inserite nei processi in un processo, non possono essere revocate.
A partire da Windows Vista, è necessario impostare le limitazioni di sicurezza singolarmente per ogni processo associato a un oggetto processo anziché impostarli per l'oggetto processo usando SetInformationJobObject. Per informazioni, vedere Elaborare i diritti di sicurezza e accesso.
Requisiti
| Requisito | Valore |
|---|---|
| Client minimo supportato | Windows XP [solo app desktop] |
| Server minimo supportato | Windows Server 2003 [solo app desktop] |
| Intestazione | winnt.h (includere Windows.h) |