Usuários e conexões de rede
O BITS transfere arquivos somente quando o proprietário do trabalho está conectado e uma conexão de rede é estabelecida. O BITS processa o trabalho de transferência usando o contexto de segurança do proprietário do trabalho. O usuário que criou o trabalho é considerado o proprietário do trabalho. No entanto, um usuário com privilégios de administrador pode se apropriar do trabalho de outro usuário.
O BITS suspende um trabalho quando o proprietário faz logoff ou se a conexão de rede é perdida (o BITS não forçará uma conexão de rede). O BITS retoma o trabalho quando o proprietário faz logon novamente e uma conexão de rede é estabelecida. Depois que a conexão de rede é estabelecida, um pequeno atraso pode ocorrer antes que o BITS comece a transferir dados.
Se a conexão de rede for perdida, todos os trabalhos cujo estado é BG_JOB_STATE_QUEUED ou BG_JOB_STATE_TRANSFERRING serão movidos para o estado BG_JOB_STATE_TRANSIENT_ERROR com um código de erro BG_E_NETWORK_DISCONNECTED. Quando uma conexão de rede é estabelecida, todos os trabalhos em um estado BG_JOB_STATE_TRANSIENT_ERROR , que pode incluir qualquer código de erro, são movidos para o estado BG_JOB_STATE_QUEUED .
Para que o BITS detecte que um usuário está conectado, o usuário deve usar uma das seguintes opções de logon interativo:
- Faça logon através da tela de boas-vindas.
- Faça logon em um cliente de serviço de terminal.
- Use a troca rápida de usuário.
- A partir do Windows 10, versão 1607, faça logon de outro dispositivo usando o Remote Powershell. Consulte Para gerenciar sessões remotas do PowerShell para obter detalhes.
Executar um aplicativo como outro usuário (usando o comando RunAs ) não é um logon interativo; O BITS não executará trabalhos associados ao usuário especificado.
As contas de sistema LocalSystem, LocalService e NetworkService estão sempre conectadas; portanto, os trabalhos enviados por um serviço usando essas contas sempre são executados. Para obter informações e limitações sobre o uso de contas de serviço, consulte Contas de serviço e BITS.
Os proprietários de trabalho podem fornecer um token auxiliar a ser usado em situações em que vários tokens são necessários para concluir uma transferência, como para autenticação com um host remoto. Consulte Tokens auxiliares para trabalhos de transferência do BITS para obter detalhes. Em versões anteriores do Windows, o proprietário do trabalho efetivamente tinha que ter privilégios de administrador para iniciar um trabalho que usava um token auxiliar. No Windows 10, versão 1607, agora é possível para um proprietário de trabalho do BITS definir tokens auxiliares sem ser um administrador, desde que o token auxiliar não tenha recursos de administrador. Isso reduz a superfície de vulnerabilidade de download em segundo plano ou de ferramentas de atualização, permitindo sua execução com a conta NetworkService com menos privilégios, em vez de uma conta com privilégios administrativos.
Os usuários com um token restrito (um token que contém SIDs de restrição) não podem criar ou modificar trabalhos.