Utenti e Connessione di rete
BITS trasferisce i file solo quando il proprietario del processo è connesso e viene stabilita una connessione di rete. BITS elabora il processo di trasferimento usando il contesto di sicurezza del proprietario del processo. L'utente che ha creato il processo viene considerato il proprietario del processo. Tuttavia, un utente con privilegi di amministratore può assumere la proprietà del processo di un altro utente.
BITS sospende un processo quando il proprietario si disconnette o se la connessione di rete viene persa (BITS non forza una connessione di rete). BITS riprende il processo quando il proprietario accede nuovamente e viene stabilita una connessione di rete. Dopo aver stabilito la connessione di rete, è possibile che si verifichi un breve ritardo prima che BITS inizi a trasferire i dati.
Se la connessione di rete viene persa, tutti i processi con stato BG_JOB_STATE_QUEUED o BG_JOB_STATE_TRANSFERRING vengono spostati nello stato BG_JOB_STATE_TRANSIENT_ERROR con un codice di errore BG_E_NETWORK_DISCONNECTED . Quando viene stabilita una connessione di rete, tutti i processi in uno stato BG_JOB_STATE_TRANSIENT_ERROR , che possono includere codice di errore, vengono spostati nello stato BG_JOB_STATE_QUEUED .
Per consentire a BITS di rilevare che un utente è connesso, l'utente deve usare una delle opzioni di accesso interattive seguenti:
- Accedere tramite la schermata iniziale.
- Accedere a un client del servizio terminale.
- Usare il cambio rapido dell'utente.
- A partire da Windows 10 versione 1607, accedere da un altro dispositivo usando Remote PowerShell. Per informazioni dettagliate, vedere Per gestire le sessioni remote di PowerShell.
L'esecuzione di un'applicazione come un altro utente (usando il comando RunAs ) non è un accesso interattivo; BITS non eseguirà processi associati all'utente specificato.
Gli account di sistema LocalSystem, LocalService e NetworkService vengono sempre connessi; pertanto, i processi inviati da un servizio usando questi account vengono sempre eseguiti. Per informazioni e limitazioni sull'uso degli account di servizio, vedere Account di servizio e BITS.
I proprietari di processi possono fornire un token helper da usare in situazioni in cui sono necessari più token per completare un trasferimento, ad esempio per l'autenticazione con un host remoto. Per informazioni dettagliate, vedere Token helper per i processi di trasferimento BITS. Nelle versioni precedenti di Windows, il proprietario del processo doveva effettivamente disporre dei privilegi di amministratore per avviare un processo che usava un token helper. In Windows 10 versione 1607 è ora possibile che un proprietario del processo BITS imposti i token helper senza essere un amministratore, purché il token helper non abbia funzionalità di amministratore. Si riduce così la vulnerabilità correlata agli strumenti di download o aggiornamento in background, che possono essere eseguiti con l'account NetworkService con minori privilegi anziché con un account con privilegi di amministratore.
Gli utenti con un token con restrizioni (un token che contiene SID limitati) non possono creare o modificare processi.