IBitsTokenOptions::SetHelperToken-Methode (bits4_0.h)

Artikel
02/26/2024

Legt das Hilfstoken fest, um die Identität des Tokens des COM-Clients anzugeben. Da eine Anwendung das Token durch COM-Identitätswechsel festlegt, ist das Token nicht persistent und nur für die Lebensdauer einer Sitzung gültig. Wenn der BITS-Dienst eine Abmeldebenachrichtigung empfängt, verwirft der BITS-Dienst alle Hilfstoken, die dem Übertragungsauftrag zugeordnet sind.

Syntax

HRESULT SetHelperToken();

Rückgabewert

Möglicherweise wird der folgende Wert zurückgegeben:

Rückgabecode/-wert	BESCHREIBUNG
CO_E_FAILEDTOIMPERSONATE 0x80010123	COM-Einstellungen auf dem Client lassen keinen Identitätswechselzugriff auf das Clienttoken zu.
E_ACCESSDENIED 0x80070005	In Versionen vor Windows 10 Version 1607 befindet sich der Auftrag nicht im Besitz eines Administrators. In diesen Versionen von Windows können nur administratoreigene Aufträge Hilfstoken festlegen. In Windows 10 Version 1607 und neueren Versionen weist dieser Fehler darauf hin, dass das Hilfstoken über Administratorrechte verfügt, der Aufrufer jedoch nicht über Administratorrechte verfügt.

Rückgabecode/-wert

BESCHREIBUNG

CO_E_FAILEDTOIMPERSONATE
0x80010123

COM-Einstellungen auf dem Client lassen keinen Identitätswechselzugriff auf das Clienttoken zu.

E_ACCESSDENIED
0x80070005

In Versionen vor Windows 10 Version 1607 befindet sich der Auftrag nicht im Besitz eines Administrators. In diesen Versionen von Windows können nur administratoreigene Aufträge Hilfstoken festlegen.
In Windows 10 Version 1607 und neueren Versionen weist dieser Fehler darauf hin, dass das Hilfstoken über Administratorrechte verfügt, der Aufrufer jedoch nicht über Administratorrechte verfügt.

Hinweise

Das Hilfstoken muss keinen Administrator darstellen.

Die Identitätswechselebene für die Proxydecke muss entweder auf RPC_C_IMP_LEVEL_IMPERSONATE oder RPC_C_IMP_LEVEL_DELEGATE festgelegt werden. Weitere Informationen finden Sie unter Sicherheitsdeckenverhandlung.

Das Cloaking-Flag sollte auf EOAC_DYNAMIC_CLOAKING festgelegt werden, sodass der COM-Server das Threadtoken als Identität des Clients verwenden kann. Weitere Informationen finden Sie unter Cloaking und EOLE_AUTHENTICATION_CAPABILITIES Enumeration.

Für ältere Implementierungen war es effektiv erforderlich, dass BITS-Benutzer über Administratorrechte verfügen, um Hilfstoken festzulegen. Ab Windows 10 Version 1607 können BITS-Benutzer ohne Administratorrechte IBitsTokenOptions::SetHelperTokentoken verwenden, um Nicht-Administratorhilfstoken für BITS-Aufträge festzulegen, die sie besitzen. Durch diese Änderung können BITS-Benutzer ohne Administratorrechte (z. B. Hintergrunddownloaderdienste, die unter dem NetworkService-Konto ausgeführt werden) Hilfstoken festlegen.

Insbesondere wurde die Implementierung so geändert, dass Benutzer ohne Administratorrechte Hilfstoken festlegen können, solange die SID des Threadtokens des Aufrufers mit der SID des Benutzerkontos des Auftragsbesitzers während des IBackgroundCopyJob::QueryInterface-Aufrufs identisch ist und für das festgelegte Hilfstoken die Administrator-SID (DOMAIN_ALIAS_RID_ADMINS) nicht aktiviert ist.

Anforderungen

Anforderung	Wert
Unterstützte Mindestversion (Client)	Windows 7
Unterstützte Mindestversion (Server)	Windows Server 2008 R2
Zielplattform	Windows
Kopfzeile	bits4_0.h
Verteilbare Komponente	Windows Management Framework unter Windows Vista mit SP1, Windows Vista mit SP2 und Windows Server 2008 mit SP2

Weitere Informationen

IBitsTokenOptions