Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
O método SetSecurityDescriptor grava uma versão atualizada do descritor de segurança que controla o acesso ao namespace WMI ao qual você está conectado. O descritor de segurança é representado por uma instância de __SecurityDescriptor. Para obter mais informações, consulte Alterando a segurança de acesso em objetos protegíveis.
Sintaxe
uint32 SetSecurityDescriptor(
[in] __SecurityDescriptor Descriptor
);
Parâmetros
-
Descritor [in]
-
O descritor de segurança associado ao namespace WMI.
Valor de retorno
Retorna um dos valores listados na lista a seguir ou um valor diferente para indicar um erro. Para obter mais informações, consulte Códigos de retorno WMI ou WbemErrorEnum.
-
0
-
Conclusão bem-sucedida.
-
2
-
O usuário não tem acesso às informações solicitadas.
-
8
-
Falha desconhecida.
-
9
-
O usuário não tem privilégios adequados para executar o método.
-
21
-
Um parâmetro especificado na chamada de método não é válido.
Observações
A instância Win32_SecurityDescriptor representa um tipo de dados SECURITY_DESCRIPTOR_CONTROL e contém uma lista de controle de acesso discricionário (DACL) e uma lista de controle de acesso do sistema (SACL). Para obter mais informações, consulte Listas de controle de acesso.
Se o SeSecurityPrivilege não for concedido ou habilitado ao obter um descritor de segurança, somente a DACL será retornada no descritor de segurança retornado. Para obter mais informações, consulte Constantes de privilégio e Execução de operações privilegiadas.
Você pode atualizar a DACL e a SACL na instância Win32_SecurityDescriptor ao chamar esse método, mas também pode atualizar apenas a DACL ou somente a SACL.
Os valores a seguir no SECURITY_DESCRIPTOR_CONTROL determinam se a DACL ou a SACL ou ambas são atualizadas.
SE_DACL_PRESENT
Indica que a DACL deve ser atualizada. Se isso não estiver definido, o WMI preservará o valor original da DACL.
SE_SACL_PRESENT
Indica que a SACL deve ser atualizada. Se isso não estiver definido, o WMI preservará o valor original da SACL. Para atualizar a SACL, a conta deve ter o privilégio SeSecurityPrivilege habilitado. Para scripts, o nome do privilégio é SeSecurityPrivilege. Para obter mais informações, consulte Constantes de privilégio.
Se as propriedades do administrador do Grupo e do administrador do Proprietário não forem NULL, elas serão atualizadas. Caso contrário, o WMI preserva os valores originais. Para obter mais informações, consulte WMI Security Descriptor Objects.
Quando uma nova SACL é NULL em uma chamada desse método, a SACL do descritor de segurança no objeto protegível de destino é mantida inalterada.
Requerimentos
| Requisito | Valor |
|---|---|
| Cliente mínimo suportado |
Windows Vista |
| Servidor mínimo suportado |
Windows Server 2008 |
| Espaço de nomes |
Todos os namespaces WMI |