SetSecurityDescriptor-Methode der Klasse __SystemSecurity

Die Methode SetSecurityDescriptor schreibt eine aktualisierte Version der Sicherheitsbeschreibung, die den Zugriff auf den WMI-Namespace steuert, mit dem Sie verbunden sind. Die Sicherheitsbeschreibung wird durch eine Instanz von __SecurityDescriptor dargestellt. Weitere Informationen finden Sie unter Ändern der Zugriffssicherheit für sicherungsfähige Objekte.

Syntax

uint32 SetSecurityDescriptor(
  [in] __SecurityDescriptor Descriptor
);

Parameter

Descriptor [in]

Die dem WMI-Namespace zugeordnete Sicherheitsbeschreibung.

Rückgabewert

Gibt einen der in der folgenden Liste aufgeführten Werte oder einen anderen Wert zurück, um einen Fehler anzugeben. Weitere Informationen finden Sie unter WMI-Rückgabecodes oder WbemErrorEnum.

0

Erfolgreicher Abschluss.

2

Der Benutzer besitzt keinen Zugriff auf die angeforderten Informationen.

8

Unbekannter Fehler.

9

Der Benutzer verfügt nicht über ausreichende Berechtigungen zum Ausführen der Methode.

21

Ein im Methodenaufruf angegebenen Parameter ist ungültig.

Bemerkungen

Die Instanz Win32_SecurityDescriptor stellt einen Datentyp SECURITY_DESCRIPTOR_CONTROL dar und enthält eine freigegebene Zugriffssteuerungsliste (Discretionary Access Control List, DACL) und eine System-Zugriffssteuerungsliste (System Access Control List, SACL). Weitere Informationen finden Sie unter Zugriffssteuerungslisten.

Wenn das SeSecurityPrivilege beim Abrufen einer Sicherheitsbeschreibung nicht gewährt oder aktiviert wird, wird nur die DACL in der zurückgegebenen Sicherheitsbeschreibung zurückgegeben. Weitere Informationen finden Sie unter Berechtigungskonstanten und Ausführen privilegierter Vorgänge.

Sie können sowohl die DACL als auch die SACL in der Instanz Win32_SecurityDescriptor aktualisieren, wenn Sie diese Methode aufrufen, aber Sie können auch nur die DACL oder nur die SACL aktualisieren.

Die folgenden Werte in SECURITY_DESCRIPTOR_CONTROL bestimmen, ob die DACL oder die SACL oder beide aktualisiert werden.

  • SE_DACL_PRESENT

    Gibt an, dass die DACL aktualisiert werden soll. Wenn dies nicht festgelegt ist, behält WMI den ursprünglichen Wert der DACL bei.

  • SE_SACL_PRESENT

    Gibt an, dass die SACL aktualisiert werden soll. Wenn dies nicht festgelegt ist, behält WMI den ursprünglichen Wert der DACL bei. Zum Aktualisieren der SACL muss die Berechtigung SeSecurityPrivilege für das Konto aktiviert sein. Für die Skripterstellung lautet der Berechtigungsname SeSecurityPrivilege. Weitere Informationen finden Sie unter Berechtigungskonstanten.

Wenn die Eigenschaften Gruppenvertrauensnehmer und die Eigentümervertrauensnehmer nicht NULL sind, werden sie aktualisiert. Andernfalls behält WMI die ursprünglichen Werte bei. Weitere Informationen finden Sie unter WMI-Sicherheitsbeschreibungsobjekte.

Wenn eine neue SACL in einem Aufruf dieser Methode NULL ist, bleibt die Sicherheitsbeschreibungs-SACL für das sicherungsfähige Zielobjekt unverändert.

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client)
Windows Vista
Unterstützte Mindestversion (Server)
Windows Server 2008
Namespace
Alle WMI-Namespaces

Weitere Informationen

__SystemSecurity

Festlegen von Sicherheitsbeschreibungen für Namespaces