Método SetLaunchSecurityDescriptor da classe Win32_DCOMApplicationSetting
O método SetLaunchSecurityDescriptor atualiza o descritor de segurança de inicialização do aplicativo DCOM com um novo descritor de segurança definido por uma instância de uma classe Win32_SecurityDescriptor . Esse descritor de segurança controla quem tem permissão para iniciar o aplicativo. A conta que executa o script ou aplicativo que chama esse método deve ter os privilégios SeSecurityPrivilege e SeRestorePrivilege . Para obter mais informações, consulte Alterando a segurança de acesso em objetos protegíveis.
Sintaxe
uint32 SetLaunchSecurityDescriptor(
[in] Win32_SecurityDescriptor Descriptor
);
Parâmetros
-
Descritor [in]
-
O descritor de segurança para definir que controla quem pode iniciar o aplicativo DCOM.
Valor retornado
Retorna um dos valores listados na lista a seguir ou um valor diferente para indicar um erro. Para obter mais informações, consulte Códigos de retorno WMI ou WbemErrorEnum.
-
Êxito
-
0
Conclusão bem-sucedida.
-
2
-
O usuário não tem acesso às informações solicitadas.
-
8
-
Falha desconhecida.
-
9
-
O usuário não tem privilégios adequados para executar o método.
-
21
-
Um parâmetro especificado na chamada de método não é válido.
-
Outros
-
1 4294967295
Comentários
A instância Win32_SecurityDescriptor representa um tipo de dados SECURITY_DESCRIPTOR_CONTROL e contém uma DACL ( lista de controle de acesso discricionário ) e uma SACL ( lista de controle de acesso do sistema ). Para obter mais informações, consulte Listas de Controle de Acesso.
Se o SeSecurityPrivilege não for concedido ou habilitado ao obter um descritor de segurança, somente a DACL será retornada no descritor de segurança retornado. Para obter mais informações, consulte Constantes de privilégio e Executando operações privilegiadas.
Você pode atualizar a DACL e a SACL na instância Win32_SecurityDescriptor ao chamar esse método, mas também pode atualizar apenas a DACL ou apenas a SACL.
Os valores a seguir no SECURITY_DESCRIPTOR_CONTROL determinam se a DACL, a SACL ou ambas são atualizadas.
SE_DACL_PRESENT
Indica que a DACL deve ser atualizada. Se isso não estiver definido, o WMI preservará o valor original da DACL.
SE_SACL_PRESENT
Indica que a SACL deve ser atualizada. Se isso não estiver definido, o WMI preservará o valor original da SACL. Para atualizar a SACL, a conta deve ter o privilégio SeSecurityPrivilege habilitado. Para scripts, o nome do privilégio é SeSecurityPrivilege. Para obter mais informações, consulte Constantes de privilégio.
Se o administrador do Grupo e as propriedades de administrador proprietário não forem NULL, eles serão atualizados. Caso contrário, o WMI preservará os valores originais. Para obter mais informações, consulte Objetos de descritor de segurança WMI.
Quando uma nova SACL é NULL em uma chamada para esse método, a SACL do descritor de segurança no objeto protegível de destino é deixada inalterada.
Requisitos
| Requisito | Valor |
|---|---|
| Cliente mínimo com suporte |
Windows Vista |
| Servidor mínimo com suporte |
Windows Server 2008 |
| Namespace |
Root\CIMV2 |
| MOF |
|
| DLL |
|