Структура
JOBOBJECT_SECURITY_LIMIT_INFORMATIONСтруктура
JOBOBJECT_SECURITY_LIMIT_INFORMATION содержит ограничения системы безопасности для объекта задания.Синтаксис
typedef struct _JOBOBJECT_SECURITY_LIMIT_INFORMATION {
DWORD SecurityLimitFlags;
HANDLE JobToken;
PTOKEN_GROUPS SidsToDisable;
PTOKEN_PRIVILEGES PrivilegesToDelete;
PTOKEN_GROUPS RestrictedSids;
} JOBOBJECT_SECURITY_LIMIT_INFORMATION, *PJOBOBJECT_SECURITY_LIMIT_INFORMATION;
|
Члены структуры
SecurityLimitFlags
Ограничения системы безопасности для задания. Этот член может состоять из одного или нескольких нижеследующих значений.
|
Значение |
Предназначение |
|
JOB_OBJECT_SECURITY_NO_ADMIN |
препятствует любому процессу в задании использовать маркера, который устанавливает локальную группу администраторов. |
|
JOB_OBJECT_SECURITY_RESTRICTED_TOKEN |
препятствует любому процессу в задании использовать маркера, который не был создан функцией CreateRestrictedToken. |
|
JOB_OBJECT_SECURITY_ONLY_TOKEN |
Вынуждает процессы в задании запускаться под конкретным маркером. Требует дескриптора маркера в члене JobToken. |
|
JOB_OBJECT_SECURITY_FILTER_TOKENS |
Применяет фильтр к маркеру, когда процесс исполняет роль клиента. Требует, по крайней мере, одного установленного из ниже перечисленного членов: SidsToDisable, PrivilegesToDelete или RestrictedSids. |
JobToken
Дескриптор первичного маркера, который обозначает пользователя. Дескриптор должен иметь доступ
TOKEN_ASSIGN_PRIMARY.Если маркер был создан функцией
CreateRestrictedToken, все процессы в задании ограничены тем маркером или более поздним маркером блокирования. В противном случае, вызывающая программа должна иметь право доступа SE_ASSIGNPRIMARYTOKEN_NAME.SidsToDisable
Указатель на структуру
TOKEN_GROUPS, которая устанавливает идентификаторы безопасности (SID), чтобы отключить проверку доступа, если параметр SecurityLimitFlags - JOB_OBJECT_SECURITY_FILTER_TOKENS.Этот член может иметь значение ПУСТО (NULL), если Вы не желаете отключать какие-либо идентификаторы безопасности (
SID).PrivilegesToDelete
Указатель на структуру
TOKEN_PRIVILEGES, которая устанавливает, какие права доступа удалить из маркера, если параметр SecurityLimitFlags - JOB_OBJECT_SECURITY_FILTER_TOKENS.Этот член может иметь значение ПУСТО (NULL), если Вы не желаете удалять какие-либо права доступа.
RestrictedSids
Указатель на структуру
TOKEN_GROUPS, которая устанавливает только для отказа единственные идентификаторы безопасности (SID), которые должен быть прибавлены к признаку доступа, если параметр SecurityLimitFlags - JOB_OBJECT_SECURITY_FILTER_TOKENS.Этот член может быть значением ПУСТО (NULL), если Вы не желаете устанавливать какие-либо только для отказа единственные идентификаторы безопасности (
SID).Замечания
После того, как ограничения системы безопасности помещены в процессах задания, они не могут быть отменены.
Смотри также
Краткий обзор Процессы и потоки, Структуры, используемые объектами задания, CreateRestrictedToken, QueryInformationJobObject, SetInformationJobObject, TOKEN_GROUPS, TOKEN_PRIVILEGES
|
Размещение и совместимость JOBOBJECT_SECURITY_LIMIT_INFORMATION |
|
|
Windows. NET Server |
Да |
|
Windows XP |
Да |
|
Windows 2000 |
Да |
|
Windows NT |
Нет |
|
Windows Me |
Нет |
|
Windows 98 |
Нет |
|
Windows 95 |
Нет |
|
Заголовочный файл |
|
|
- объявлено в |
Winnt.h |
|
- включено в |
Windows.h |
|
Unicode |
Нет |
|
Замечания по платформе |
Не имеется |