Utilisateurs et connexions réseau
BITS transfère des fichiers uniquement lorsque le propriétaire du travail est connecté et qu’une connexion réseau est établie. BITS traite le travail de transfert à l’aide du contexte de sécurité du propriétaire du travail. L’utilisateur qui a créé le travail est considéré comme le propriétaire du travail. Toutefois, un utilisateur disposant de privilèges d’administrateur peut prendre possession du travail d’un autre utilisateur.
BITS suspend un travail lorsque le propriétaire se déconnecte ou si la connexion réseau est perdue (BITS ne force pas une connexion réseau). BITS reprend le travail lorsque le propriétaire se reconnecte et qu’une connexion réseau est établie. Une fois la connexion réseau établie, un court délai peut se produire avant que BITS commence à transférer des données.
Si la connexion réseau est perdue, tous les travaux dont l’état est BG_JOB_STATE_QUEUED ou BG_JOB_STATE_TRANSFERRING sont déplacés vers l’état BG_JOB_STATE_TRANSIENT_ERROR avec un code d’erreur BG_E_NETWORK_DISCONNECTED . Lorsqu’une connexion réseau est établie, tous les travaux dans un état BG_JOB_STATE_TRANSIENT_ERROR , qui peut inclure un code d’erreur, sont déplacés vers l’état BG_JOB_STATE_QUEUED .
Pour que BITS détecte qu’un utilisateur est connecté, l’utilisateur doit utiliser l’une des options d’ouverture de session interactive suivantes :
- Connectez-vous via l’écran d’accueil.
- Connectez-vous à un client de service terminal .
- Utilisez le basculement rapide de l’utilisateur.
- À compter de Windows 10, version 1607, connectez-vous à partir d’un autre appareil à l’aide de Remote PowerShell. Pour plus d’informations, voir Pour gérer les sessions PowerShell à distance .
L’exécution d’une application en tant qu’autre utilisateur (à l’aide de la commande Exécuter) n’est pas une ouverture de session interactive ; BITS n’exécute pas les travaux associés à l’utilisateur spécifié.
Les comptes système LocalSystem, LocalService et NetworkService sont toujours connectés ; Par conséquent, les travaux soumis par un service utilisant ces comptes s’exécutent toujours. Pour plus d’informations et pour connaître les limitations relatives à l’utilisation des comptes de service, consultez Comptes de service et BITS.
Les propriétaires de travaux peuvent fournir un jeton d’assistance à utiliser dans les situations où plusieurs jetons sont nécessaires pour effectuer un transfert, par exemple pour l’authentification auprès d’un hôte distant. Pour plus d’informations, consultez Jetons d’assistance pour les travaux de transfert BITS . Dans les versions antérieures de Windows, le propriétaire du travail devait effectivement disposer de privilèges d’administrateur pour démarrer un travail qui utilisait un jeton d’assistance. Dans Windows 10 version 1607, il est désormais possible pour un propriétaire de travail BITS de définir des jetons d’assistance sans être administrateur, tant que le jeton d’assistance n’a pas de fonctionnalités d’administrateur. Cela réduit l’espace de vulnérabilité des outils de mise à jour ou de téléchargement en arrière-plan en leur permettant de s’exécuter sur le compte NetworkService avec le moins de privilèges plutôt que sur un compte doté de privilèges administrateur.
Les utilisateurs disposant d’un jeton restreint (jeton qui contient des SID restrictifs) ne peuvent pas créer ou modifier des travaux.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour