Método SetSecurityDescriptor da classe __SystemSecurity
O método SetSecurityDescriptor grava uma versão atualizada do descritor de segurança que controla o acesso ao namespace do WMI ao qual você está conectado. O descritor de segurança é representado por uma instância do __SecurityDescriptor. Para obter mais informações, consulte Alterar a segurança de acesso em objetos protegíveis.
Sintaxe
uint32 SetSecurityDescriptor(
[in] __SecurityDescriptor Descriptor
);
Parâmetros
-
Descritor [in]
-
O descritor de segurança associado ao namespace do WMI.
Retornar valor
Retorna um dos valores relacionados na seguinte lista ou um valor diferente para indicar um erro. Para obter mais informações, consulte Códigos de retorno do WMI ou WbemErrorEnum.
-
0
-
Conclusão bem-sucedida.
-
2
-
O usuário não tem acesso às informações solicitadas.
-
8
-
Falha desconhecida.
-
9
-
O usuário não tem privilégios adequados para executar o método.
-
21
-
Um parâmetro especificado na chamada de método não é válido.
Comentários
A instância Win32_SecurityDescriptor representa um tipo de dados SECURITY_DESCRIPTOR_CONTROL e contém uma DACL (lista de controle de acesso discricionário) e uma SACL (lista de controle de acesso do sistema). Para obter mais informações, consulte Listas de controle de acesso.
Se o SeSecurityPrivilege não for concedido ou habilitado ao obter um descritor de segurança, somente a DACL será retornada no descritor de segurança retornado. Para obter mais informações, consulte Constantes de privilégio e Executar operações privilegiadas.
Você pode atualizar a DACL e a SACL na instância Win32_SecurityDescriptor ao chamar esse método, mas também pode atualizar apenas a DACL ou apenas a SACL.
Os seguintes valores em SECURITY_DESCRIPTOR_CONTROL determinam se a DACL ou a SACL ou ambas são atualizadas.
SE_DACL_PRESENT
Indica que a DACL deve ser atualizada. Se isso não estiver definido, o WMI preservará o valor original da DACL.
SE_SACL_PRESENT
Indica que a SACL deve ser atualizada. Se isso não estiver definido, o WMI preservará o valor original da SACL. Para atualizar a SACL, a conta deve ter o privilégio SeSecurityPrivilege habilitado. Para scripts, o nome do privilégio é SeSecurityPrivilege. Para obter mais informações, consulte Constantes de privilégio.
Se o administrador do grupo e as propriedades de administrador proprietário não forem NULL, eles serão atualizados. Caso contrário, o WMI preservará os valores originais. Para obter mais informações, consulte Objetos do descritor de segurança do WMI.
Quando uma nova SACL é NULL em uma chamada desse método, a SACL do descritor de segurança no objeto protegível de destino é deixado inalterado.
Requisitos
Requisito | Valor |
---|---|
Cliente mínimo com suporte |
Windows Vista |
Servidor mínimo com suporte |
Windows Server 2008 |
Namespace |
Todos os namespaces do WMI |