Usuários e Conexões de Rede

O BITS transfere arquivos somente quando o proprietário do trabalho está conectado e uma conexão de rede é estabelecida. O BITS processa o trabalho de transferência usando o contexto de segurança do proprietário do trabalho. O usuário que criou o trabalho é considerado o proprietário do trabalho. No entanto, um usuário com privilégios de administrador pode assumir a propriedade do trabalho de outro usuário.

O BITS suspende um trabalho quando o proprietário faz logoff ou se a conexão de rede é perdida (o BITS não forçará uma conexão de rede). O BITS retoma o trabalho quando o proprietário faz logon novamente e uma conexão de rede é estabelecida. Depois que a conexão de rede for estabelecida, um pequeno atraso poderá ocorrer antes que o BITS comece a transferir dados.

Se a conexão de rede for perdida, todos os trabalhos cujo estado é BG_JOB_STATE_QUEUED ou BG_JOB_STATE_TRANSFERRING serão movidos para o estado BG_JOB_STATE_TRANSIENT_ERROR com um código de erro BG_E_NETWORK_DISCONNECTED. Quando uma conexão de rede é estabelecida, todos os trabalhos em um estado de BG_JOB_STATE_TRANSIENT_ERROR, que podem incluir qualquer código de erro, são movidos para o estado BG_JOB_STATE_QUEUED.

Para que o BITS detecte que um usuário está conectado, o usuário deve usar uma das seguintes opções de logon interativo:

• Faça logon por meio da tela De boas-vindas.
• Faça logon em um cliente de serviço de terminal.
• Use de alternância rápida de usuário.
• A partir do Windows 10, versão 1607, faça logon em outro dispositivo usando o PowerShell Remoto. Consulte Para gerenciar as sessões remotas do PowerShell para obter detalhes.

Executar um aplicativo como outro usuário (usando o comando RunAs) não é um logon interativo; O BITS não executará trabalhos associados ao usuário especificado.

As contas do sistema LocalSystem, LocalService e NetworkService são sempre conectadas; portanto, os trabalhos enviados por um serviço usando essas contas sempre são executados. Para obter informações e limitações sobre como usar contas de serviço, consulte contas de serviço eDE BITS.

Os proprietários de trabalho podem fornecer um token auxiliar a ser usado em situações em que vários tokens são necessários para concluir uma transferência, como para autenticação com um host remoto. Consulte tokens auxiliares para trabalhos de transferência de BITS para obter detalhes. Em versões anteriores do Windows, o proprietário do trabalho efetivamente precisava ter privilégios de administrador para iniciar um trabalho que usava um token auxiliar. No Windows 10, versão 1607, agora é possível que um proprietário de trabalho do BITS defina tokens auxiliares sem ser um administrador, desde que o token auxiliar não tenha recursos de administrador. Isso reduz o volume de vulnerabilidade das ferramentas de atualização ou download em segundo plano, permitindo que elas sejam executadas na conta networkservice com privilégios inferiores, em vez de em uma conta com privilégios administrativos.

Os usuários com um token restrito (um token que contém SIDs restritos) não podem criar ou modificar trabalhos.