SERVICE_SID_INFO-Struktur (winsvc.h)

Artikel
08/27/2023

Stellt eine Dienstsicherheits-ID (SID) dar.

Syntax

typedef struct _SERVICE_SID_INFO {
  DWORD dwServiceSidType;
} SERVICE_SID_INFO, *LPSERVICE_SID_INFO;

Member

dwServiceSidType

Der Dienst-SID-Typ.

Wert	Bedeutung
SERVICE_SID_TYPE_NONE 0x00000000	Verwenden Sie diesen Typ, um Anwendungskompatibilitätsprobleme zu reduzieren.
SERVICE_SID_TYPE_RESTRICTED 0x00000003	Dieser Typ umfasst SERVICE_SID_TYPE_UNRESTRICTED. Die Dienst-SID wird auch der eingeschränkten SID-Liste des Prozesstokens hinzugefügt. Der Liste der eingeschränkten SID werden auch drei zusätzliche SIDs hinzugefügt: Welt SID S-1-1-0 Dienstanmeldungs-SID Schreibbeschränkte SID S-1-5-33 Ein ACE, der GENERIC_ALL Zugriff für die Dienstanmeldungs-SID ermöglicht, wird auch dem Dienstprozesstokenobjekt hinzugefügt. Wenn mehrere Dienste im selben Prozess gehostet werden und ein Dienst über SERVICE_SID_TYPE_RESTRICTED verfügt, müssen alle Dienste über SERVICE_SID_TYPE_RESTRICTED verfügen.
SERVICE_SID_TYPE_UNRESTRICTED 0x00000001	Beim Erstellen des Dienstprozesses wird die Dienst-SID dem Dienstprozesstoken mit den folgenden Attributen hinzugefügt: SE_GROUP_ENABLED_BY_DEFAULT \| SE_GROUP_OWNER.

Wert

Bedeutung

SERVICE_SID_TYPE_NONE
0x00000000

Verwenden Sie diesen Typ, um Anwendungskompatibilitätsprobleme zu reduzieren.

SERVICE_SID_TYPE_RESTRICTED
0x00000003

Dieser Typ umfasst SERVICE_SID_TYPE_UNRESTRICTED. Die Dienst-SID wird auch der eingeschränkten SID-Liste des Prozesstokens hinzugefügt. Der Liste der eingeschränkten SID werden auch drei zusätzliche SIDs hinzugefügt:

Welt SID S-1-1-0
Dienstanmeldungs-SID
Schreibbeschränkte SID S-1-5-33

Ein ACE, der GENERIC_ALL Zugriff für die Dienstanmeldungs-SID ermöglicht, wird auch dem Dienstprozesstokenobjekt hinzugefügt.

Wenn mehrere Dienste im selben Prozess gehostet werden und ein Dienst über SERVICE_SID_TYPE_RESTRICTED verfügt, müssen alle Dienste über SERVICE_SID_TYPE_RESTRICTED verfügen.

SERVICE_SID_TYPE_UNRESTRICTED
0x00000001

Beim Erstellen des Dienstprozesses wird die Dienst-SID dem Dienstprozesstoken mit den folgenden Attributen hinzugefügt: SE_GROUP_ENABLED_BY_DEFAULT | SE_GROUP_OWNER.

Hinweise

Die Änderung wird beim nächsten Start des Systems wirksam.

Der SCM fügt dem Prozesstoken die angegebenen Dienst-SIDs sowie die folgenden zusätzlichen SIDs hinzu.

SID	Attribute
Anmelde-SID	SE_GROUP_ENABLED \| SE_GROUP_ENABLED_BY_DEFAULT \| SE_GROUP_LOGON_ID \| SE_GROUP_MANDATORY
Lokale SID	SE_GROUP_MANDATORY \| SE_GROUP_ENABLED \| SE_GROUP_ENABLED_BY_DEFAULT

Dadurch können Entwickler den Zugriff auf die Objekte steuern, die ein Dienst verwendet, anstatt sich auf die Verwendung des LocalSystem-Kontos zu verlassen, um zugriff zu erhalten.

Verwenden Sie die Funktionen LookupAccountName und LookupAccountSid , um zwischen einem Dienstnamen und einer Dienst-SID zu konvertieren. Der Kontoname hat die folgende Form:

NT SERVICE\SvcName

Beachten Sie, dass NT SERVICE der Domänenname ist.

Anforderungen

Anforderung	Wert
Unterstützte Mindestversion (Client)	Windows Vista [nur Desktop-Apps]
Unterstützte Mindestversion (Server)	Windows Server 2008 [nur Desktop-Apps]
Kopfzeile	winsvc.h (einschließen von Windows.h)

Weitere Informationen

ChangeServiceConfig2

QueryServiceConfig2