範例:將協助程式令牌新增至BITS傳輸作業
您可以使用額外的安全性令牌來設定背景智慧型手機傳送服務 (BITS) 傳輸作業。 BITS 傳輸作業會使用此協助程式令牌進行驗證及存取資源。
如需詳細資訊,請參閱 BITS 傳輸作業的協助程式令牌。
下列程式會在本機用戶的內容中建立 BITS 傳輸作業、取得第二位使用者的認證、使用這些認證建立協助程式令牌,然後在 BITS 傳輸作業上設定協助程式令牌。
此範例使用範例:一般類別中 定義的標頭和實作。
將協助程式令牌新增至 BITS 傳輸作業
呼叫 CCoInitializer 函式來初始化 COM 參數。 如需 CCoInitializer 函式的詳細資訊,請參閱 範例:一般類別。
取得IBackgroundCopyJob 介面的指標。 此範例會 使用 CComPtr 類別 來管理 COM 介面指標。
呼叫 CoInitializeSecurity 來初始化 COM 程序安全性。 BITS 至少需要仿真的 IMPERSONATE 層級。 如果未設定正確的模擬層級,BITS 會失敗並E_ACCESSDENIED。
取得IBackgroundCopyManager 介面的指標,並藉由呼叫CoCreateInstance函式來取得BITS的初始定位器。
呼叫IBackgroundCopyManager::CreateJob方法,以建立BITS傳輸作業。
取得 CNotifyInterface 回呼介面的指標,並呼叫 IBackgroundCopyJob::SetNotifyInterface 方法來接收作業相關事件的通知。 如需 CNotifyInterface 的詳細資訊,請參閱 範例:一般類別。
呼叫IBackgroundCopyJob::SetNotifyFlags 方法來設定要接收的通知類型。 在此範例中,會 設定BG_NOTIFY_JOB_TRANSFERRED 和 BG_NOTIFY_JOB_ERROR 旗標。
使用適當的介面標識符呼叫 IBackgroundCopyJob::QueryInterface 方法,以取得 IBitsTokenOptions 介面的指標。
嘗試登入協助程式令牌的使用者。 建立模擬句柄,並呼叫 LogonUser 函式 來填入模擬句柄。 如果成功,請呼叫 ImpersonateLoggedOnUser 函式。 如果失敗,此範例會呼叫 RevertToSelf 函 式來終止登入使用者的模擬、擲回錯誤,並關閉句柄。
呼叫 IBitsTokenOptions::SetHelperToken 方法來模擬登入使用者的令牌。 如果此方法失敗,此範例會呼叫 RevertToSelf 函 式來終止登入使用者的模擬、擲回錯誤,並關閉句柄。
注意
在 Windows 10 版本 1607 之前支援的 Windows 版本中,作業擁有者必須具有系統管理認證,才能呼叫 IBitsTokenOptions::SetHelperToken 方法。
從 Windows 10 版本 1607 開始,非系統管理員作業擁有者可以在自己擁有的 BITS 作業上設定非系統管理員協助程式令牌。 作業擁有者仍然必須具有系統管理認證,才能使用系統管理員許可權來設定協助程式令牌。
呼叫 IBitsTokenOptions::SetHelperTokenFlags 方法,以指定要使用協助程式令牌的安全性內容存取哪些資源。
模擬完成之後,此範例會呼叫 RevertToSelf 函 式來終止登入使用者的模擬,並關閉句柄。
呼叫 IBackgroundCopyJob::AddFile,將檔案新增至 BITS 傳輸作業。
新增檔案之後,請呼叫 IBackgroundCopyJob::Resume 以繼續作業。
設定 while 迴圈,以在工作傳輸時,等候回呼介面中的結束訊息。 while 迴圈會使用 GetTickCount 函式來擷取自作業開始傳輸之後經過的毫秒數。
BITS 傳輸作業完成之後,請呼叫 IBackgroundCopyJob::Complete,從佇列中移除作業。
下列程式代碼範例會將協助程式令牌新增至 BITS 傳輸作業。
#include <bits.h>
#include <bits4_0.h>
#include <stdio.h>
#include <tchar.h>
#include <lm.h>
#include <iostream>
#include <exception>
#include <string>
#include <atlbase.h>
#include <memory>
#include <new>
#include "CommonCode.h"
void HelperToken(const LPWSTR &remoteFile, const LPWSTR &localFile, const LPWSTR &domain, const LPWSTR &username, const LPWSTR &password)
{
// If CoInitializeEx fails, the exception is unhandled and the program terminates
CCoInitializer coInitializer(COINIT_APARTMENTTHREADED);
CComPtr<IBackgroundCopyJob> pJob;
try
{
//The impersonation level must be at least RPC_C_IMP_LEVEL_IMPERSONATE.
HRESULT hr = CoInitializeSecurity(
NULL,
-1,
NULL,
NULL,
RPC_C_AUTHN_LEVEL_CONNECT,
RPC_C_IMP_LEVEL_IMPERSONATE,
NULL,
EOAC_DYNAMIC_CLOAKING,
0
);
if (FAILED(hr))
{
throw MyException(hr, L"CoInitializeSecurity");
}
// Connect to BITS.
CComPtr<IBackgroundCopyManager> pQueueMgr;
hr = CoCreateInstance(__uuidof(BackgroundCopyManager), NULL,
CLSCTX_LOCAL_SERVER,
__uuidof(IBackgroundCopyManager),
(void **)&pQueueMgr);
if (FAILED(hr))
{
// Failed to connect.
throw MyException(hr, L"CoCreateInstance");
}
// Create a job.
wprintf(L"Creating Job...\n");
GUID guidJob;
hr = pQueueMgr->CreateJob(L"HelperTokenSample",
BG_JOB_TYPE_DOWNLOAD,
&guidJob,
&pJob);
if(FAILED(hr))
{
// Failed to create job.
throw MyException(hr, L"CreateJob");
}
// Set the File Completed call.
CComPtr<CNotifyInterface> pNotify;
pNotify = new CNotifyInterface();
hr = pJob->SetNotifyInterface(pNotify);
if (FAILED(hr))
{
// Failed to SetNotifyInterface.
throw MyException(hr, L"SetNotifyInterface");
}
hr = pJob->SetNotifyFlags(BG_NOTIFY_JOB_TRANSFERRED |
BG_NOTIFY_JOB_ERROR);
if (FAILED(hr))
{
// Failed to SetNotifyFlags.
throw MyException(hr, L"SetNotifyFlags");
}
//Retrieve the IBitsTokenOptions interface pointer from the BITS transfer job.
CComPtr<IBitsTokenOptions> pTokenOptions;
hr = pJob->QueryInterface(__uuidof(IBitsTokenOptions), (void** ) &pTokenOptions);
if (FAILED(hr))
{
// Failed to QueryInterface.
throw MyException(hr, L"QueryInterface");
}
// Log on user of the helper token.
wprintf(L"Credentials for helper token %s\\%s %s\n", domain, username, password);
HANDLE hImpersonation = INVALID_HANDLE_VALUE;
if(LogonUser(username, domain, password, LOGON32_LOGON_INTERACTIVE, LOGON32_PROVIDER_DEFAULT, &hImpersonation))
{
// Impersonate the logged-on user.
if(ImpersonateLoggedOnUser(hImpersonation))
{
// Configure the impersonated logged-on user's token as the helper token.
hr = pTokenOptions->SetHelperToken();
if (FAILED(hr))
{
//Failed to set helper token.
CloseHandle(hImpersonation);
RevertToSelf();
throw MyException(hr, L"SetHelperToken");
}
hr = pTokenOptions->SetHelperTokenFlags(BG_TOKEN_LOCAL_FILE);
if (FAILED(hr))
{
//Failed to set helper token flags.
CloseHandle(hImpersonation);
RevertToSelf();
throw MyException(hr, L"SetHelperTokenFlags");
}
RevertToSelf();
}
CloseHandle(hImpersonation);
}
// Add a file.
// Replace parameters with variables that contain valid paths.
wprintf(L"Adding File to Job\n");
hr = pJob->AddFile(remoteFile,localFile);
if(FAILED(hr))
{
//Failed to add file to job.
throw MyException(hr, L"AddFile");
}
//Resume the job.
wprintf(L"Resuming Job...\n");
hr = pJob->Resume();
if (FAILED(hr))
{
// Resume failed.
throw MyException(hr, L"Resume");
}
}
catch(const std::bad_alloc &)
{
wprintf(L"Memory allocation failed");
if (pJob)
{
pJob->Cancel();
}
return;
}
catch(const MyException &ex)
{
wprintf(L"Error 0x%x occurred during operation", ex.Error);
if (pJob)
{
pJob->Cancel();
}
return;
}
wprintf(L"Transferring file and waiting for callback.\n");
// Wait for QuitMessage from CallBack
DWORD dwLimit = GetTickCount() + (15 * 60 * 1000); // set 15 minute limit
while (dwLimit > GetTickCount())
{
MSG msg;
while (PeekMessage(&msg, NULL, 0, 0, PM_REMOVE))
{
// If it is a quit message, exit.
if (msg.message == WM_QUIT)
{
return;
}
// Otherwise, dispatch the message.
DispatchMessage(&msg);
} // End of PeekMessage while loop
}
pJob->Cancel();
return;
}
void _cdecl _tmain(int argc, LPWSTR* argv)
{
if (argc != 6)
{
wprintf(L"Usage:");
wprintf(L"%s ", argv[0]);
wprintf(L"[remote name] [local name] [helpertoken domain] [helpertoken userrname] [helpertoken password]\n");
return;
}
HelperToken(argv[1],argv[2],argv[3],argv[4],argv[5]);
}
相關主題