estrutura JOBOBJECT_SECURITY_LIMIT_INFORMATION (winnt.h)
[JOBOBJECT_SECURITY_LIMIT_INFORMATION está disponível para uso nos sistemas operacionais especificados na seção Requisitos. O suporte para essa estrutura foi removido a partir do Windows Vista. Para obter informações, consulte Comentários.]
Contém as limitações de segurança de um objeto de trabalho.
Sintaxe
typedef struct _JOBOBJECT_SECURITY_LIMIT_INFORMATION {
DWORD SecurityLimitFlags;
HANDLE JobToken;
PTOKEN_GROUPS SidsToDisable;
PTOKEN_PRIVILEGES PrivilegesToDelete;
PTOKEN_GROUPS RestrictedSids;
} JOBOBJECT_SECURITY_LIMIT_INFORMATION, *PJOBOBJECT_SECURITY_LIMIT_INFORMATION;
Membros
SecurityLimitFlags
As limitações de segurança para o trabalho. Esse membro pode ser um ou mais dos valores a seguir.
| Valor | Significado |
|---|---|
|
Aplica um filtro ao token quando um processo representa um cliente. Requer que pelo menos um dos seguintes membros seja definido: SidsToDisable, PrivilegesToDelete ou RestrictedSids. |
|
Impede que qualquer processo no trabalho use um token que especifique o grupo de administradores locais. |
|
Força os processos no trabalho a serem executados em um token específico. Requer um identificador de token no membro JobToken . |
|
Impede que qualquer processo no trabalho use um token que não foi criado com a função CreateRestrictedToken . |
JobToken
Um identificador para o token primário que representa um usuário. O identificador deve ter acesso TOKEN_ASSIGN_PRIMARY.
Se o token tiver sido criado com CreateRestrictedToken, todos os processos no trabalho serão limitados a esse token ou a um token mais restrito. Caso contrário, o chamador deve ter o privilégio SE_ASSIGNPRIMARYTOKEN_NAME.
SidsToDisable
Um ponteiro para uma estrutura TOKEN_GROUPS que especifica os SIDs a serem desabilitados para verificação de acesso, se SecurityLimitFlags for JOB_OBJECT_SECURITY_FILTER_TOKENS.
Esse membro poderá ser NULL se você não quiser desabilitar sids.
PrivilegesToDelete
Um ponteiro para uma estrutura TOKEN_PRIVILEGES que especifica os privilégios a serem excluídos do token, se SecurityLimitFlags for JOB_OBJECT_SECURITY_FILTER_TOKENS.
Esse membro poderá ser NULL se você não quiser excluir nenhum privilégio.
RestrictedSids
Um ponteiro para uma estrutura TOKEN_GROUPS que especifica os SIDs somente negação que serão adicionados ao token de acesso, se SecurityLimitFlags for JOB_OBJECT_SECURITY_FILTER_TOKENS.
Esse membro poderá ser NULL se você não quiser especificar sids somente negação.
Comentários
Depois que as limitações de segurança são colocadas em processos em um trabalho, elas não podem ser revogadas.
A partir do Windows Vista, você deve definir limitações de segurança individualmente para cada processo associado a um objeto de trabalho, em vez de defini-las para o objeto de trabalho usando SetInformationJobObject. Para obter informações, consulte Direitos de acesso e segurança do processo.
Requisitos
| Requisito | Valor |
|---|---|
| Cliente mínimo com suporte | Windows XP [somente aplicativos da área de trabalho] |
| Servidor mínimo com suporte | Windows Server 2003 [somente aplicativos da área de trabalho] |
| Cabeçalho | winnt.h (inclua Windows.h) |