Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Метод SetSecurityDescriptor записывает обновленную версию дескриптора безопасности, которая управляет доступом к пространству имен WMI, к которому подключены. Дескриптор безопасности представлен экземпляром __SecurityDescriptor. Дополнительные сведения см. в разделе Изменение безопасности доступа в защищаемых объектах.
Синтаксис
uint32 SetSecurityDescriptor(
[in] __SecurityDescriptor Descriptor
);
Параметры
-
Дескриптор [in]
-
Дескриптор безопасности, связанный с пространством имен WMI.
Возвращаемое значение
Возвращает одно из значений, перечисленных в следующем списке, или другое значение, указывающее ошибку. Дополнительные сведения см. в разделе " Коды возврата WMI " или WbemErrorEnum.
-
0
-
Успешное завершение.
-
2
-
У пользователя нет доступа к запрошенной информации.
-
8
-
Неизвестный сбой.
-
9
-
У пользователя нет достаточных привилегий для выполнения метода.
-
21
-
Недопустимый параметр, указанный в вызове метода.
Замечания
Экземпляр Win32_SecurityDescriptor представляет тип данных SECURITY_DESCRIPTOR_CONTROL и содержит список управления доступом (DACL) и список управления доступом системы (SACL). Дополнительные сведения см. в списках управления доступом.
Если SeSecurityPrivilege не предоставляется или включен при получении дескриптора безопасности, то в дескрипторе безопасности возвращается только DACL. Дополнительные сведения см. в разделе "Константы привилегий " и "Выполнение привилегированных операций".
Можно обновить daCL и SACL в экземпляре Win32_SecurityDescriptor при вызове этого метода, но также можно обновить только DACL или только SACL.
Следующие значения в SECURITY_DESCRIPTOR_CONTROL определяют, обновляются ли DACL или SACL или оба.
SE_DACL_PRESENT
Указывает, что необходимо обновить DACL. Если это не задано, WMI сохраняет исходное значение DACL.
SE_SACL_PRESENT
Указывает, что необходимо обновить SACL. Если это не задано, WMI сохраняет исходное значение SACL. Чтобы обновить SACL, учетная запись должна иметь привилегию SeSecurityPrivilege . Для сценариев имя привилегии — SeSecurityPrivilege. Дополнительные сведения см. в разделе "Константы привилегий".
Если доверенное лицо группы и владелец не имеют значения NULL, они обновляются. В противном случае WMI сохраняет исходные значения. Дополнительные сведения см. в разделе "Дескриптор безопасности WMI".
Если новый saCL имеет значение NULL в вызове этого метода, то sacl дескриптора безопасности для целевого защищаемого объекта остается неизменным.
Требования
| Требование | Ценность |
|---|---|
| Минимальный поддерживаемый клиент |
Windows Vista |
| Минимальный поддерживаемый сервер |
Windows Server 2008 |
| Пространство имен |
Все пространства имен WMI |