estructura SERVICE_SID_INFO (winsvc.h)

Artículo
03/13/2024

Representa un identificador de seguridad de servicio (SID).

Sintaxis

typedef struct _SERVICE_SID_INFO {
  DWORD dwServiceSidType;
} SERVICE_SID_INFO, *LPSERVICE_SID_INFO;

Miembros

dwServiceSidType

Tipo de SID de servicio.

Valor	Significado
SERVICE_SID_TYPE_NONE 0x00000000	Use este tipo para reducir los problemas de compatibilidad de aplicaciones.
SERVICE_SID_TYPE_RESTRICTED 0x00000003	Este tipo incluye SERVICE_SID_TYPE_UNRESTRICTED. El SID de servicio también se agrega a la lista de SID restringidos del token de proceso. También se agregan tres SID adicionales a la lista de SID restringidos: SID mundial S-1-1-0 SID de inicio de sesión de servicio SID con restricción de escritura S-1-5-33 Una ACE que permite el acceso GENERIC_ALL para el SID de inicio de sesión de servicio también se agrega al objeto de token de proceso de servicio. Si hay varios servicios hospedados en el mismo proceso y un servicio tiene SERVICE_SID_TYPE_RESTRICTED, todos los servicios deben tener SERVICE_SID_TYPE_RESTRICTED.
SERVICE_SID_TYPE_UNRESTRICTED 0x00000001	Cuando se crea el proceso de servicio, el SID de servicio se agrega al token de proceso de servicio con los siguientes atributos: SE_GROUP_ENABLED_BY_DEFAULT \| SE_GROUP_OWNER.

Valor

Significado

SERVICE_SID_TYPE_NONE
0x00000000

Use este tipo para reducir los problemas de compatibilidad de aplicaciones.

SERVICE_SID_TYPE_RESTRICTED
0x00000003

Este tipo incluye SERVICE_SID_TYPE_UNRESTRICTED. El SID de servicio también se agrega a la lista de SID restringidos del token de proceso. También se agregan tres SID adicionales a la lista de SID restringidos:

SID mundial S-1-1-0
SID de inicio de sesión de servicio
SID con restricción de escritura S-1-5-33

Una ACE que permite el acceso GENERIC_ALL para el SID de inicio de sesión de servicio también se agrega al objeto de token de proceso de servicio.

Si hay varios servicios hospedados en el mismo proceso y un servicio tiene SERVICE_SID_TYPE_RESTRICTED, todos los servicios deben tener SERVICE_SID_TYPE_RESTRICTED.

SERVICE_SID_TYPE_UNRESTRICTED
0x00000001

Cuando se crea el proceso de servicio, el SID de servicio se agrega al token de proceso de servicio con los siguientes atributos: SE_GROUP_ENABLED_BY_DEFAULT | SE_GROUP_OWNER.

Comentarios

El cambio surte efecto la próxima vez que se inicie el sistema.

El SCM agrega los SID de servicio especificados al token de proceso, además de los siguientes SID adicionales.

SID	Atributos
SID de inicio de sesión	SE_GROUP_ENABLED \| SE_GROUP_ENABLED_BY_DEFAULT \| SE_GROUP_LOGON_ID \| SE_GROUP_MANDATORY
Local SID	SE_GROUP_MANDATORY \| SE_GROUP_ENABLED \| SE_GROUP_ENABLED_BY_DEFAULT

Esto permite a los desarrolladores controlar el acceso a los objetos que usa un servicio, en lugar de confiar en el uso de la cuenta LocalSystem para obtener acceso.

Use las funciones LookupAccountName y LookupAccountSid para convertir entre un nombre de servicio y un SID de servicio. El nombre de la cuenta tiene el formato siguiente:

NT SERVICE\SvcName

Tenga en cuenta que NT SERVICE es el nombre de dominio.

Requisitos

Requisito	Value
Cliente mínimo compatible	Windows Vista [solo aplicaciones de escritorio]
Servidor mínimo compatible	Windows Server 2008 [solo aplicaciones de escritorio]
Encabezado	winsvc.h (incluye Windows.h)

Consulte también

ChangeServiceConfig2

QueryServiceConfig2

estructura SERVICE_SID_INFO (winsvc.h)

Sintaxis

Miembros

Comentarios

Requisitos

Consulte también

Comentarios

Comentarios

Recursos adicionales