Dela via

Användare och nätverksanslutningar

  • Artikel

BITS överför endast filer när jobbägaren är inloggad och en nätverksanslutning upprättas. BITS bearbetar överföringsjobbet med hjälp av jobbägarens säkerhetskontext. Användaren som skapade jobbet anses vara ägare till jobbet. En användare med administratörsbehörighet kan dock ta över ägarskapet av en annan användares jobb.

BITS pausar ett jobb när ägaren loggar ut eller om nätverksanslutningen går förlorad (BITS tvingar inte en nätverksanslutning). BITS återupptar jobbet när ägaren loggar in igen och en nätverksanslutning upprättas. När nätverksanslutningen har upprättats kan det uppstå en kort fördröjning innan BITS börjar överföra data.

Om nätverksanslutningen går förlorad flyttas alla jobb vars tillstånd är BG_JOB_STATE_QUEUED eller BG_JOB_STATE_TRANSFERRING till BG_JOB_STATE_TRANSIENT_ERROR tillstånd med en BG_E_NETWORK_DISCONNECTED felkod. När en nätverksanslutning upprättas flyttas alla jobb i ett BG_JOB_STATE_TRANSIENT_ERROR tillstånd, som kan innehålla eventuell felkod, till BG_JOB_STATE_QUEUED tillstånd.

För att BITS ska kunna identifiera att en användare är inloggad måste användaren använda något av följande interaktiva inloggningsalternativ:

Att köra ett program som en annan användare (med hjälp av kommandot RunAs) är inte en interaktiv inloggning. BITS kör inte jobb som är associerade med den angivna användaren.

Systemkontona LocalSystem, LocalService och NetworkService är alltid inloggade. Därför körs alltid jobb som skickas av en tjänst med hjälp av dessa konton. Information och begränsningar för användning av tjänstkonton finns i tjänstkonton och BITS-.

Jobbägare kan tillhandahålla en hjälptoken som ska användas i situationer där flera token behövs för att slutföra en överföring, till exempel för autentisering med en fjärrvärd. Mer information finns i hjälptoken för BITS-överföringsjobb. I tidigare versioner av Windows var jobbägaren i praktiken tvungen att ha administratörsbehörighet för att starta ett jobb som använde en hjälptoken. I Windows 10 version 1607 är det nu möjligt för en BITS-jobbägare att ange hjälptoken utan att vara administratör, så länge hjälptoken inte har administratörsfunktioner. Detta minskar sårbarhetsavtrycket för verktyg för bakgrundsnedladdning eller uppdatering genom att göra det möjligt för dem att köras under det lågprivilegierade NetworkService-kontot i stället för under ett konto med administratörsbehörighet.

Användare med en begränsad token (en token som innehåller begränsning av SID:er) kan inte skapa eller ändra jobb.