Gebruikers en netwerkverbindingen

BITS draagt alleen bestanden over wanneer de eigenaar van de taak is aangemeld en er een netwerkverbinding tot stand is gebracht. BITS verwerkt de overdrachtstaak met behulp van de beveiligingscontext van de eigenaar van de taak. De gebruiker die de taak heeft gemaakt, wordt beschouwd als de eigenaar van de taak. Een gebruiker met beheerdersbevoegdheden kan echter eigenaar worden van de taak van een andere gebruiker.

BITS onderbreekt een taak wanneer de eigenaar zich afmeldt of als de netwerkverbinding is verbroken (BITS dwingt geen netwerkverbinding af). BITS hervat de taak wanneer de eigenaar zich weer aanmeldt en er een netwerkverbinding tot stand is gebracht. Nadat de netwerkverbinding tot stand is gebracht, kan er een korte vertraging optreden voordat BITS begint met het overdragen van gegevens.

Als de netwerkverbinding is verbroken, worden alle taken waarvan de status is BG_JOB_STATE_QUEUED of BG_JOB_STATE_TRANSFERRING verplaatst naar de BG_JOB_STATE_TRANSIENT_ERROR status met een BG_E_NETWORK_DISCONNECTED foutcode. Wanneer er een netwerkverbinding tot stand is gebracht, worden alle taken met een BG_JOB_STATE_TRANSIENT_ERROR status, die mogelijk foutcodes bevatten, verplaatst naar de status BG_JOB_STATE_QUEUED.

Bits moet een van de volgende interactieve aanmeldingsopties gebruiken om te detecteren dat een gebruiker is aangemeld:

• Meld u aan via het welkomstscherm.
• Meld u aan bij een terminalservice-client.
• Gebruik snelle gebruikerswisseling.
• Meld u vanaf Windows 10 versie 1607 aan vanaf een ander apparaat met behulp van Remote Powershell. Zie Externe PowerShell-sessies beheren voor meer informatie.

Het uitvoeren van een toepassing als een andere gebruiker (met behulp van de opdracht RunAs) is geen interactieve aanmelding; BITS voert geen taken uit die zijn gekoppeld aan de opgegeven gebruiker.

De systeemaccounts LocalSystem, LocalService en NetworkService worden altijd aangemeld; Daarom worden taken die door een service worden ingediend met behulp van deze accounts altijd uitgevoerd. Zie ServiceAccounts en BITS-voor informatie en beperkingen voor het gebruik van serviceaccounts.

Jobeigenaren kunnen een helpertoken bieden dat moet worden gebruikt in situaties waarin meerdere tokens nodig zijn om een overdracht te voltooien, zoals voor verificatie met een externe host. Zie Helper-tokens voor BITS-overdrachtstaken voor meer informatie. In eerdere versies van Windows moest de eigenaar van de taak effectief beheerdersbevoegdheden hebben om een taak te starten die een helpertoken gebruikte. In Windows 10 versie 1607 is het nu mogelijk voor een BITS-taakeigenaar om helpertokens in te stellen zonder beheerder te zijn, zolang het helper-token geen beheerdersmogelijkheden heeft. Dit vermindert de footprint van beveiligingsproblemen van download- of updatehulpprogramma's op de achtergrond door ze in staat te stellen om te worden uitgevoerd onder het netwerkserviceaccount met lagere bevoegdheden in plaats van onder een account met beheerdersbevoegdheden.

Gebruikers met een beperkt token (een token met beperkingen voor SID's) kunnen geen taken maken of wijzigen.