Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
O modelo de segurança do Microsoft Windows permite controlar o acesso a objetos de trabalho. Para obter mais informações sobre segurança, consulte Access-Control Model.
Você pode especificar um descritor de segurança para um objeto de trabalho ao chamar a funçãoCreateJobObject. Se você especificar NULL, o objeto de trabalho obterá um descritor de segurança padrão. As ACLs no descritor de segurança padrão para um objeto de trabalho vêm do token principal ou de representação do criador.
Para obter ou definir o descritor de segurança para um objeto de trabalho, chame o GetNamedSecurityInfo, SetNamedSecurityInfo, GetSecurityInfoou função SetSecurityInfo.
Os direitos de acesso válidos para objetos de trabalho incluem os direitos de acesso padrão e alguns direitos de acesso específicos do trabalho. A tabela a seguir lista os direitos de acesso padrão usados por todos os objetos.
| Valor | Significado |
|---|---|
| EXCLUIR (0x00010000L) | Necessário para excluir o objeto. |
| READ_CONTROL (0x00020000L) | Necessário para ler informações no descritor de segurança para o objeto, não incluindo as informações na SACL. Para ler ou escrever a SACL, você deve solicitar o direito de acesso ACCESS_SYSTEM_SECURITY. Para obter mais informações, consulte SACL Access Right. |
| SINCRONIZAR (0x00100000L) | O direito de usar o objeto para sincronização. Isso permite que um thread aguarde até que o objeto esteja no estado sinalizado. |
| WRITE_DAC (0x00040000L) | Necessário para modificar a DACL no descritor de segurança do objeto. |
| WRITE_OWNER (0x00080000L) | Necessário para alterar o proprietário no descritor de segurança para o objeto. |
A tabela a seguir lista os direitos de acesso específicos do trabalho.
| Valor | Significado |
|---|---|
| JOB_OBJECT_ALL_ACCESS (0x1F001F) | Combina todos os direitos de acesso a objetos de trabalho válidos. |
| JOB_OBJECT_ASSIGN_PROCESS (0x0001) | Necessário para chamar a funçãoAssignProcessToJobObject para atribuir processos ao objeto de trabalho. |
| JOB_OBJECT_QUERY (0x0004) | Necessário para recuperar determinadas informações sobre um objeto de trabalho, como atributos e informações contábeis (consulte QueryInformationJobObject e IsProcessInJob). |
| JOB_OBJECT_SET_ATTRIBUTES (0x0002) | Necessário para chamar o função SetInformationJobObject para definir os atributos do objeto de trabalho. |
| JOB_OBJECT_SET_SECURITY_ATTRIBUTES (0x0010) | Este sinalizador não é suportado. Você deve definir limitações de segurança individualmente para cada processo associado a um objeto de trabalho.Windows Server 2003 e Windows XP: necessário para chamar a função deSetInformationJobObjectcom a classe de informações JobObjectSecurityLimitInformation para definir limitações de segurança para os processos associados ao objeto de trabalho. O suporte para este sinalizador foi removido no Windows Vista e no Windows Server 2008. |
| JOB_OBJECT_TERMINATE (0x0008) | Necessário para chamar a funçãoTerminateJobObject para encerrar todos os processos no objeto de trabalho. |
O identificador retornado por CreateJobObject tem acesso JOB_OBJECT_ALL_ACCESS ao objeto de trabalho. Quando você chama o função OpenJobObject, o sistema verifica os direitos de acesso solicitados em relação ao descritor de segurança do objeto. Se um objeto de trabalho estiver em uma hierarquia de trabalhos aninhados, um chamador com acesso ao objeto de trabalho implicitamente terá acesso a todos os seus trabalhos filhos na hierarquia.
Você pode solicitar o direito de acesso ACCESS_SYSTEM_SECURITY a um objeto de trabalho se quiser ler ou gravar a SACL do objeto. Para obter mais informações, consulte Listas de Access-Control (ACLs) e de Direito de Acesso SACL.
Você deve definir limitações de segurança individualmente para cada processo associado a um objeto de trabalho, em vez de defini-las para o objeto de trabalho em si. Para obter informações, consulte Process Security and Access Rights.
Windows Server 2003 e Windows XP: Você pode usar o função SetInformationJobObject para definir limitações de segurança para o objeto de trabalho. Esse recurso foi removido no Windows Vista e no Windows Server 2008.