Benutzer und Netzwerkverbindungen
BITS überträgt Dateien nur, wenn der Auftragsbesitzer angemeldet ist und eine Netzwerkverbindung hergestellt wird. BITS verarbeitet den Übertragungsauftrag mithilfe des Sicherheitskontexts des Auftragsbesitzers. Der Benutzer, der den Auftrag erstellt hat, gilt als Besitzer des Auftrags. Ein Benutzer mit Administratorrechten kann jedoch den Auftrag eines anderen Benutzers übernehmen.
BITS hält einen Auftrag an, wenn sich der Besitzer abmeldet oder die Netzwerkverbindung verloren geht (BITS erzwingt keine Netzwerkverbindung). BITS setzt den Auftrag fort, wenn sich der Besitzer wieder anmeldet und eine Netzwerkverbindung hergestellt wird. Nachdem die Netzwerkverbindung hergestellt wurde, kann es zu einer kurzen Verzögerung kommen, bevor BITS mit der Übertragung von Daten beginnt.
Wenn die Netzwerkverbindung verloren geht, werden alle Aufträge, deren Status BG_JOB_STATE_QUEUED oder BG_JOB_STATE_TRANSFERRING ist, mit einem BG_E_NETWORK_DISCONNECTED Fehlercode in den BG_JOB_STATE_TRANSIENT_ERROR Zustand verschoben. Wenn eine Netzwerkverbindung hergestellt wird, werden alle Aufträge in einem BG_JOB_STATE_TRANSIENT_ERROR Zustand, der einen beliebigen Fehlercode enthalten kann, in den zustand BG_JOB_STATE_QUEUED verschoben.
Damit BITS erkennt, dass ein Benutzer angemeldet ist, muss der Benutzer eine der folgenden interaktiven Anmeldeoptionen verwenden:
- Melden Sie sich über den Willkommensbildschirm an.
- Melden Sie sich bei einem Terminaldienstclient an.
- Verwenden Sie den schnellen Benutzerwechsel.
- Melden Sie sich ab Windows 10 Version 1607 mit Remote PowerShell von einem anderen Gerät an. Weitere Informationen finden Sie unter Verwalten von PowerShell-Remotesitzungen .
Das Ausführen einer Anwendung als anderer Benutzer (mithilfe des Befehls RunAs ) ist keine interaktive Anmeldung. BITS führt keine Aufträge aus, die dem angegebenen Benutzer zugeordnet sind.
Die Systemkonten LocalSystem, LocalService und NetworkService sind immer angemeldet. Daher werden Aufträge, die von einem Dienst mit diesen Konten übermittelt werden, immer ausgeführt. Informationen und Einschränkungen zur Verwendung von Dienstkonten finden Sie unter Dienstkonten und BITS.
Auftragsbesitzer können ein Hilfstoken bereitstellen, das in Situationen verwendet werden kann, in denen mehrere Token zum Abschließen einer Übertragung erforderlich sind, z. B. für die Authentifizierung bei einem Remotehost. Weitere Informationen finden Sie unter Hilfstoken für BITS-Übertragungsaufträge . In früheren Versionen von Windows musste der Auftragsbesitzer effektiv über Administratorrechte verfügen, um einen Auftrag zu starten, der ein Hilfstoken verwendet. In Windows 10 Version 1607 ist es jetzt möglich, dass ein BITS-Auftragsbesitzer Hilfstoken ohne Administrator festlegen kann, solange das Hilfstoken nicht über Administratorfunktionen verfügt. Dadurch werden Sicherheitsrisiken von Tools für Hintergrunddownloads oder -aktualisierungen gemindert, da diese Tools nicht unter einem Konto mit Administratorrechten, sondern unter dem NetworkService-Konto mit niedrigeren Berechtigungen ausgeführt werden.
Benutzer mit einem eingeschränkten Token (ein Token, das einschränkende SIDs enthält) können keine Aufträge erstellen oder ändern.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für