任务计划程序:设置 RunLevel 时拒绝访问
Task Scheduler : Access Denied when setting RunLevel
问题都在标题里。
我正在尝试在系统任务调度程序中将任务注册为 运行。当我评论这部分代码时:
HRESULT hr = taskDefinition->get_Principal(&taskSecuritySettings);
if (SUCCEEDED(hr))
hr = taskSecuritySettings->put_RunLevel(TASK_RUNLEVEL_HIGHEST);
任务注册按预期工作。如果我取消注释,它将失败并出现 "Access is denied" 错误。这是任务注册的代码:
const HRESULT hr = taskFolder->RegisterTaskDefinition(
_bstr_t(defaultTaskName), taskDefinition,
TASK_CREATE_OR_UPDATE, username, password,
logonType,
_variant_t(L""),
registeredTask
);
其中登录类型通常是 TASK_LOGON_INTERACTIVE_TOKEN_OR_PASSWORD。将其更改为 TASK_LOGON_PASSWORD 或 TASK_LOGON_INTERACTIVE_TOKEN 没有任何改变。
我提供的user/password是本地管理员。
使用管理员帐户会得到相同的结果。
不使用 user/password 和 TASK_LOGON_NONE 会得到相同的结果。
有什么想法吗?
问题不在API使用上,而是在可执行权限上。为了 运行 它与 TASK_RUNLEVEL_HIGHEST 成功,它必须以管理员身份执行。
可以在 Microsoft 文档中找到此行为:
https://docs.microsoft.com/en-us/windows/desktop/taskschd/security-contexts-for-running-tasks
问题都在标题里。 我正在尝试在系统任务调度程序中将任务注册为 运行。当我评论这部分代码时:
HRESULT hr = taskDefinition->get_Principal(&taskSecuritySettings);
if (SUCCEEDED(hr))
hr = taskSecuritySettings->put_RunLevel(TASK_RUNLEVEL_HIGHEST);
任务注册按预期工作。如果我取消注释,它将失败并出现 "Access is denied" 错误。这是任务注册的代码:
const HRESULT hr = taskFolder->RegisterTaskDefinition(
_bstr_t(defaultTaskName), taskDefinition,
TASK_CREATE_OR_UPDATE, username, password,
logonType,
_variant_t(L""),
registeredTask
);
其中登录类型通常是 TASK_LOGON_INTERACTIVE_TOKEN_OR_PASSWORD。将其更改为 TASK_LOGON_PASSWORD 或 TASK_LOGON_INTERACTIVE_TOKEN 没有任何改变。
我提供的user/password是本地管理员。 使用管理员帐户会得到相同的结果。 不使用 user/password 和 TASK_LOGON_NONE 会得到相同的结果。
有什么想法吗?
问题不在API使用上,而是在可执行权限上。为了 运行 它与 TASK_RUNLEVEL_HIGHEST 成功,它必须以管理员身份执行。
可以在 Microsoft 文档中找到此行为: https://docs.microsoft.com/en-us/windows/desktop/taskschd/security-contexts-for-running-tasks