Méthode SetSecurityDescriptor de la classe Win32_Service (fournisseurs WMI CIMWin32)

La méthode SetSecurityDescriptor écrit une version mise à jour du descripteur de sécurité qui contrôle l’accès au service.

Syntaxe

uint32 SetSecurityDescriptor(
  [in] Win32_SecurityDescriptor Descriptor
);

Paramètres

Descripteur [ dans]

Descripteur de sécurité associé au service.

Valeur de retour

Retourne l’une des valeurs répertoriées dans la liste suivante, ou une valeur différente pour indiquer une erreur. Pour obtenir d’autres codes d’erreur, consultez constantes d’erreur WMI ou WbemErrorEnum. Pour obtenir les valeurs de HRESULT générales, consultez codes d’erreur système.

Success

0

La demande a été acceptée.

1

La demande n'est pas prise en charge.

Accès refusé

2

L’utilisateur n’a pas l’accès nécessaire.

3

Le service ne peut pas être arrêté car d'autres services en cours d'exécution en dépendent.

4

Le code de contrôle demandé n'est pas valide ou est inacceptable pour le service.

5

Le code de contrôle demandé ne peut pas être envoyé au service car l’état du service (Win32 _ BaseService.**** La propriété State) est égale à 0, 1 ou 2.

6

Le service n'a pas été démarré.

7

Le service n'a pas répondu à la demande de démarrage en temps voulu.

Échec inconnu

8

Échec inconnu lors du démarrage du service.

Privilège manquant

9

Le chemin d’accès au répertoire du fichier exécutable du service est introuvable.

10

Le service est déjà en cours d'exécution.

11

La base de données pour ajouter un nouveau service est verrouillée.

12

Une dépendance sur laquelle repose ce service a été supprimée du système.

13

Le service n'a pas pu trouver le service nécessaire à partir d'un service dépendant.

14

Le service a été désactivé du système.

15

Le service ne dispose pas de l'authentification correcte pour être exécuté sur le système.

16

Ce service est en cours de suppression du système.

17

Le service n’a pas de thread d’exécution.

19

Le service a des dépendances circulaires lorsqu’il démarre.

19

Un service est en cours d’exécution sous le même nom.

20

Le nom du service contient des caractères non valides.

Paramètre non valide

21

Des paramètres non valides ont été transmis au service.

22

Le compte sous lequel ce service s’exécute n’est pas valide ou ne dispose pas des autorisations nécessaires pour exécuter le service.

23

Le service existe dans la base de données des services disponibles dans le système.

24

Le service est actuellement mis en pause dans le système.

Autres

22 4294967295

Notes

L' instance _ Win32 SecurityDescriptor représente un type de données de _ _ contrôle de descripteur de sécurité et contient une liste de contrôle d' accès discrétionnaire (DACL) et une liste de contrôle d’accès système (SACL). Pour plus d’informations, consultez Access Control Lists.

Si le droit SeSecurityPrivilege n’est pas accordé ou activé lors de l’obtention d’un descripteur de sécurité, seule la liste DACL est retournée dans le descripteur de sécurité retourné. Pour plus d’informations, consultez constantes de privilège et exécution d’opérations privilégiées.

Vous pouvez mettre à jour la liste DACL et la liste SACL dans l’instance Win32 _ SecurityDescriptor lors de l’appel de cette méthode, mais vous pouvez également mettre à jour uniquement la liste DACL ou uniquement la liste SACL.

Les valeurs suivantes dans le _ _ contrôle de descripteur de sécurité déterminent si la liste DACL, la liste SACL ou les deux sont mises à jour.

  • SE _ liste DACL _ présente

    Indique que la liste DACL doit être mise à jour. Si cette valeur n’est pas définie, WMI conserve la valeur d’origine de la liste DACL.

  • SE _ liste SACL _ présente

    Indique que la liste SACL doit être mise à jour. Si cette valeur n’est pas définie, WMI conserve la valeur d’origine de la liste SACL. Pour mettre à jour la liste SACL, le privilège SeSecurityPrivilege doit être activé sur le compte. Pour les scripts, le nom du privilège est SeSecurityPrivilege. Pour plus d’informations, consultez constantes de privilège.

Si les propriétés tiers de confiance du groupe et tiers de confiance du propriétaire ne sont pas null, elles sont mises à jour. Dans le cas contraire, WMI conserve les valeurs d’origine. Pour plus d’informations, consultez objets descripteurs de sécurité WMI.

Quand une nouvelle SACL a la valeur null dans un appel de cette méthode, le descripteur de sécurité SACL de l’objet sécurisable cible reste inchangé.

Spécifications

Condition requise Valeur
Client minimal pris en charge
Windows Vista
Serveur minimal pris en charge
Windows Server 2008
Espace de noms
\Cimv2 racine
MOF
CIMWin32. mof
DLL
CIMWin32.dll

Voir aussi

_Service Win32

Constantes de privilège

Objets descripteurs de sécurité WMI

Modification de la sécurité d’accès sur les objets sécurisables

Contrôle de compte d’utilisateur et WMI