RegistryAccessRule Konstruktoren
Definition
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Initialisiert eine neue Instanz der RegistryAccessRule-Klasse.
Überlädt
| Name | Beschreibung |
|---|---|
| RegistryAccessRule(IdentityReference, RegistryRights, AccessControlType) |
Initialisiert eine neue Instanz der RegistryAccessRule Klasse, wobei der Benutzer oder die Gruppe angibt, für den die Regel gilt, auf die Zugriffsrechte und ob die angegebenen Zugriffsrechte zulässig oder verweigert werden. |
| RegistryAccessRule(String, RegistryRights, AccessControlType) |
Initialisiert eine neue Instanz der RegistryAccessRule Klasse, wobei der Name des Benutzers oder der Gruppe angegeben wird, für den die Regel gilt, auf die Zugriffsrechte und ob die angegebenen Zugriffsrechte zulässig oder verweigert werden. |
| RegistryAccessRule(IdentityReference, RegistryRights, InheritanceFlags, PropagationFlags, AccessControlType) |
Initialisiert eine neue Instanz der RegistryAccessRule Klasse, wobei der Benutzer oder die Gruppe, für den die Regel gilt, die Zugriffsrechte, die Vererbungskennzeichnungen, die Verteilungskennzeichnungen und ob die angegebenen Zugriffsrechte zulässig oder verweigert werden. |
| RegistryAccessRule(String, RegistryRights, InheritanceFlags, PropagationFlags, AccessControlType) |
Initialisiert eine neue Instanz der RegistryAccessRule Klasse, die den Namen des Benutzers oder der Gruppe angibt, für den die Regel gilt, die Zugriffsrechte, die Vererbungskennzeichnungen, die Verteilungskennzeichnungen und ob die angegebenen Zugriffsrechte zulässig oder verweigert werden. |
RegistryAccessRule(IdentityReference, RegistryRights, AccessControlType)
- Quelle:
- RegistrySecurity.cs
Initialisiert eine neue Instanz der RegistryAccessRule Klasse, wobei der Benutzer oder die Gruppe angibt, für den die Regel gilt, auf die Zugriffsrechte und ob die angegebenen Zugriffsrechte zulässig oder verweigert werden.
public:
RegistryAccessRule(System::Security::Principal::IdentityReference ^ identity, System::Security::AccessControl::RegistryRights registryRights, System::Security::AccessControl::AccessControlType type);public RegistryAccessRule(System.Security.Principal.IdentityReference identity, System.Security.AccessControl.RegistryRights registryRights, System.Security.AccessControl.AccessControlType type);new System.Security.AccessControl.RegistryAccessRule : System.Security.Principal.IdentityReference * System.Security.AccessControl.RegistryRights * System.Security.AccessControl.AccessControlType -> System.Security.AccessControl.RegistryAccessRulePublic Sub New (identity As IdentityReference, registryRights As RegistryRights, type As AccessControlType)Parameter
- identity
- IdentityReference
Der Benutzer oder die Gruppe, für den die Regel gilt. Muss vom Typ SecurityIdentifier oder einem Typ sein, z NTAccount . B. der in den Typ SecurityIdentifierkonvertiert werden kann.
- registryRights
- RegistryRights
Eine bitweise Kombination von RegistryRights Werten, die die zulässigen oder verweigerten Rechte angibt.
- type
- AccessControlType
Einer der AccessControlType Werte, der angibt, ob die Rechte zulässig oder verweigert werden.
Ausnahmen
registryRights Gibt einen ungültigen Wert an.
-oder-
type Gibt einen ungültigen Wert an.
identity ist weder vom Typ SecurityIdentifier noch von einem Typ, z NTAccount . B. der in Typ SecurityIdentifierkonvertiert werden kann.
Hinweise
Dieser Konstruktor gibt die Standardverteilung und Vererbung an. Das heißt, InheritanceFlags.None und PropagationFlags.None.
Gilt für:
RegistryAccessRule(String, RegistryRights, AccessControlType)
- Quelle:
- RegistrySecurity.cs
Initialisiert eine neue Instanz der RegistryAccessRule Klasse, wobei der Name des Benutzers oder der Gruppe angegeben wird, für den die Regel gilt, auf die Zugriffsrechte und ob die angegebenen Zugriffsrechte zulässig oder verweigert werden.
public:
RegistryAccessRule(System::String ^ identity, System::Security::AccessControl::RegistryRights registryRights, System::Security::AccessControl::AccessControlType type);public RegistryAccessRule(string identity, System.Security.AccessControl.RegistryRights registryRights, System.Security.AccessControl.AccessControlType type);new System.Security.AccessControl.RegistryAccessRule : string * System.Security.AccessControl.RegistryRights * System.Security.AccessControl.AccessControlType -> System.Security.AccessControl.RegistryAccessRulePublic Sub New (identity As String, registryRights As RegistryRights, type As AccessControlType)Parameter
- identity
- String
Der Name des Benutzers oder der Gruppe, für den die Regel gilt.
- registryRights
- RegistryRights
Eine bitweise Kombination von RegistryRights Werten, die die zulässigen oder verweigerten Rechte angibt.
- type
- AccessControlType
Einer der AccessControlType Werte, der angibt, ob die Rechte zulässig oder verweigert werden.
Ausnahmen
registryRights Gibt einen ungültigen Wert an.
-oder-
type Gibt einen ungültigen Wert an.
registryRights ist 0.
identity ist null.
-oder-
identity ist eine leere Zeichenfolge.
-oder-
identity ist länger als 512 Zeichen.
Beispiele
Im folgenden Codebeispiel werden Registrierungszugriffsregeln erstellt und einem RegistrySecurity Objekt hinzugefügt, das zeigt, wie Regeln, die Rechte zulassen und verweigern, getrennt bleiben, während kompatible Regeln derselben Art zusammengeführt werden.
using System;
using Microsoft.Win32;
using System.Security.AccessControl;
using System.Security.Principal;
public class Example
{
public static void Main()
{
// Create a string representing the current user.
string user = Environment.UserDomainName + "\\"
+ Environment.UserName;
// Create a security object that grants no access.
RegistrySecurity mSec = new RegistrySecurity();
// Add a rule that grants the current user the
// right to read the key.
RegistryAccessRule rule = new RegistryAccessRule(user,
RegistryRights.ReadKey,
AccessControlType.Allow);
mSec.AddAccessRule(rule);
// Add a rule that denies the current user the
// right to change permissions on the Registry.
rule = new RegistryAccessRule(user,
RegistryRights.ChangePermissions,
AccessControlType.Deny);
mSec.AddAccessRule(rule);
// Display the rules in the security object.
ShowSecurity(mSec);
// Add a rule that allows the current user the
// right to read permissions on the Registry. This
// rule is merged with the existing Allow rule.
rule = new RegistryAccessRule(user,
RegistryRights.WriteKey,
AccessControlType.Allow);
mSec.AddAccessRule(rule);
ShowSecurity(mSec);
}
private static void ShowSecurity(RegistrySecurity security)
{
Console.WriteLine("\r\nCurrent access rules:\r\n");
foreach( RegistryAccessRule ar in
security.GetAccessRules(true, true, typeof(NTAccount)) )
{
Console.WriteLine(" User: {0}", ar.IdentityReference);
Console.WriteLine(" Type: {0}", ar.AccessControlType);
Console.WriteLine(" Rights: {0}", ar.RegistryRights);
Console.WriteLine();
}
}
}
/* This code example produces output similar to following:
Current access rules:
User: TestDomain\TestUser
Type: Deny
Rights: ChangePermissions
User: TestDomain\TestUser
Type: Allow
Rights: ReadKey
Current access rules:
User: TestDomain\TestUser
Type: Deny
Rights: ChangePermissions
User: TestDomain\TestUser
Type: Allow
Rights: SetValue, CreateSubKey, ReadKey
*/
Imports Microsoft.Win32
Imports System.Security.AccessControl
Imports System.Security.Principal
Public Class Example
Public Shared Sub Main()
' Create a string representing the current user.
Dim user As String = Environment.UserDomainName _
& "\" & Environment.UserName
' Create a security object that grants no access.
Dim mSec As New RegistrySecurity()
' Add a rule that grants the current user the
' right to read the key.
Dim rule As New RegistryAccessRule(user, _
RegistryRights.ReadKey, _
AccessControlType.Allow)
mSec.AddAccessRule(rule)
' Add a rule that denies the current user the
' right to change permissions on the Registry.
rule = New RegistryAccessRule(user, _
RegistryRights.ChangePermissions, _
AccessControlType.Deny)
mSec.AddAccessRule(rule)
' Display the rules in the security object.
ShowSecurity(mSec)
' Add a rule that allows the current user the
' right to read permissions on the Registry. This
' rule is merged with the existing Allow rule.
rule = New RegistryAccessRule(user, _
RegistryRights.WriteKey, _
AccessControlType.Allow)
mSec.AddAccessRule(rule)
ShowSecurity(mSec)
End Sub
Private Shared Sub ShowSecurity(ByVal security As RegistrySecurity)
Console.WriteLine(vbCrLf & "Current access rules:" & vbCrLf)
For Each ar As RegistryAccessRule In _
security.GetAccessRules(True, True, GetType(NTAccount))
Console.WriteLine(" User: {0}", ar.IdentityReference)
Console.WriteLine(" Type: {0}", ar.AccessControlType)
Console.WriteLine(" Rights: {0}", ar.RegistryRights)
Console.WriteLine()
Next
End Sub
End Class
'This code example produces output similar to following:
'
'Current access rules:
'
' User: TestDomain\TestUser
' Type: Deny
' Rights: ChangePermissions
'
' User: TestDomain\TestUser
' Type: Allow
' Rights: ReadKey
'
'
'Current access rules:
'
' User: TestDomain\TestUser
' Type: Deny
' Rights: ChangePermissions
'
' User: TestDomain\TestUser
' Type: Allow
' Rights: SetValue, CreateSubKey, ReadKey
Hinweise
Dieser Konstruktor gibt die Standardverteilung und Vererbung an. Das heißt, InheritanceFlags.None und PropagationFlags.None.
Dieser Konstruktor entspricht dem Erstellen eines NTAccount Objekts, indem an den identity Konstruktor übergeben und das neu erstellte NTAccount.NTAccount(String) Objekt an den NTAccount Konstruktor übergeben RegistryAccessRule(IdentityReference, RegistryRights, AccessControlType) wird.
Gilt für:
RegistryAccessRule(IdentityReference, RegistryRights, InheritanceFlags, PropagationFlags, AccessControlType)
- Quelle:
- RegistrySecurity.cs
Initialisiert eine neue Instanz der RegistryAccessRule Klasse, wobei der Benutzer oder die Gruppe, für den die Regel gilt, die Zugriffsrechte, die Vererbungskennzeichnungen, die Verteilungskennzeichnungen und ob die angegebenen Zugriffsrechte zulässig oder verweigert werden.
public:
RegistryAccessRule(System::Security::Principal::IdentityReference ^ identity, System::Security::AccessControl::RegistryRights registryRights, System::Security::AccessControl::InheritanceFlags inheritanceFlags, System::Security::AccessControl::PropagationFlags propagationFlags, System::Security::AccessControl::AccessControlType type);public RegistryAccessRule(System.Security.Principal.IdentityReference identity, System.Security.AccessControl.RegistryRights registryRights, System.Security.AccessControl.InheritanceFlags inheritanceFlags, System.Security.AccessControl.PropagationFlags propagationFlags, System.Security.AccessControl.AccessControlType type);new System.Security.AccessControl.RegistryAccessRule : System.Security.Principal.IdentityReference * System.Security.AccessControl.RegistryRights * System.Security.AccessControl.InheritanceFlags * System.Security.AccessControl.PropagationFlags * System.Security.AccessControl.AccessControlType -> System.Security.AccessControl.RegistryAccessRulePublic Sub New (identity As IdentityReference, registryRights As RegistryRights, inheritanceFlags As InheritanceFlags, propagationFlags As PropagationFlags, type As AccessControlType)Parameter
- identity
- IdentityReference
Der Benutzer oder die Gruppe, für den die Regel gilt. Muss vom Typ SecurityIdentifier oder einem Typ sein, z NTAccount . B. der in den Typ SecurityIdentifierkonvertiert werden kann.
- registryRights
- RegistryRights
Eine bitweise Kombination von RegistryRights Werten, die die zulässigen oder verweigerten Rechte angeben.
- inheritanceFlags
- InheritanceFlags
Eine bitweise Kombination von InheritanceFlags Flags, die angibt, wie Zugriffsrechte von anderen Objekten geerbt werden.
- propagationFlags
- PropagationFlags
Eine bitweise Kombination von PropagationFlags Flags, die angeben, wie Zugriffsrechte an andere Objekte weitergegeben werden.
- type
- AccessControlType
Einer der AccessControlType Werte, der angibt, ob die Rechte zulässig oder verweigert werden.
Ausnahmen
registryRights Gibt einen ungültigen Wert an.
-oder-
type Gibt einen ungültigen Wert an.
-oder-
inheritanceFlags Gibt einen ungültigen Wert an.
-oder-
propagationFlags Gibt einen ungültigen Wert an.
identity ist weder vom Typ SecurityIdentifiernoch von einem Typ, z NTAccount . B. der in typ SecurityIdentifierkonvertiert werden kann.
Hinweise
Alle Registrierungsschlüssel sind Container, sodass das einzige Vererbungskennzeichnung, das für Registrierungsschlüssel sinnvoll ist, das InheritanceFlags.ContainerInherit Kennzeichen ist. Wenn dieses Flag nicht angegeben ist, werden die Verteilungsflags ignoriert, und nur der unmittelbare Schlüssel ist betroffen. Wenn das Kennzeichen vorhanden ist, wird die Regel wie in der folgenden Tabelle dargestellt weitergegeben. In der Tabelle wird davon ausgegangen, dass es einen Unterschlüssel S mit untergeordnetem Unterschlüssel CS und Grandchild-Unterschlüssel GS gibt. Das heißt, der Pfad für den Unterschlüssel "Grandchild" lautet "S\CS\GS".
| Verteilungskennzeichnungen | S | CS | GS |
|---|---|---|---|
| None | X | X | X |
| NoPropagateInherit | X | X | |
| InheritOnly | X | X | |
| NoPropagateInherit, InheritOnly | X |
Das Muster für den Unterschlüssel "Grandchild" steuert alle Unterschlüssel, die im Unterschlüssel "grandchild" enthalten sind.
Wenn z. B. das ContainerInherit Flag angegeben inheritanceFlags ist und für das InheritOnly Verteilungsflaggen angegeben propagationFlagsist, gilt diese Regel nicht für den unmittelbaren Unterschlüssel, gilt aber für alle unmittelbaren untergeordneten Unterschlüssel und für alle darin enthaltenen Unterschlüssel.
Note
Obwohl Sie das InheritanceFlags.ObjectInherit Kennzeichen angeben inheritanceFlagskönnen, gibt es keinen Punkt. Für die Zugriffssteuerung sind die Namen/Wert-Paare in einem Unterschlüssel keine separaten Objekte. Die Zugriffsrechte für Namen-Wert-Paare werden durch die Rechte des Unterschlüssels gesteuert. Da es sich bei allen Unterschlüsseln um Container handelt (d. h. sie können andere Unterschlüssel enthalten), sind sie von der ObjectInherit Kennzeichnung nicht betroffen. Schließlich erschwert die Angabe der ObjectInherit Kennzeichnung die Wartung von Regeln unnötig, da sie die Kombination anderer kompatibler Regeln beeinträchtigt.
Gilt für:
RegistryAccessRule(String, RegistryRights, InheritanceFlags, PropagationFlags, AccessControlType)
- Quelle:
- RegistrySecurity.cs
Initialisiert eine neue Instanz der RegistryAccessRule Klasse, die den Namen des Benutzers oder der Gruppe angibt, für den die Regel gilt, die Zugriffsrechte, die Vererbungskennzeichnungen, die Verteilungskennzeichnungen und ob die angegebenen Zugriffsrechte zulässig oder verweigert werden.
public:
RegistryAccessRule(System::String ^ identity, System::Security::AccessControl::RegistryRights registryRights, System::Security::AccessControl::InheritanceFlags inheritanceFlags, System::Security::AccessControl::PropagationFlags propagationFlags, System::Security::AccessControl::AccessControlType type);public RegistryAccessRule(string identity, System.Security.AccessControl.RegistryRights registryRights, System.Security.AccessControl.InheritanceFlags inheritanceFlags, System.Security.AccessControl.PropagationFlags propagationFlags, System.Security.AccessControl.AccessControlType type);new System.Security.AccessControl.RegistryAccessRule : string * System.Security.AccessControl.RegistryRights * System.Security.AccessControl.InheritanceFlags * System.Security.AccessControl.PropagationFlags * System.Security.AccessControl.AccessControlType -> System.Security.AccessControl.RegistryAccessRulePublic Sub New (identity As String, registryRights As RegistryRights, inheritanceFlags As InheritanceFlags, propagationFlags As PropagationFlags, type As AccessControlType)Parameter
- identity
- String
Der Name des Benutzers oder der Gruppe, für den die Regel gilt.
- registryRights
- RegistryRights
Eine bitweise Kombination von RegistryRights Werten, die die zulässigen oder verweigerten Rechte angibt.
- inheritanceFlags
- InheritanceFlags
Eine bitweise Kombination von InheritanceFlags Flags, die angibt, wie Zugriffsrechte von anderen Objekten geerbt werden.
- propagationFlags
- PropagationFlags
Eine bitweise Kombination von PropagationFlags Flags, die angeben, wie Zugriffsrechte an andere Objekte weitergegeben werden.
- type
- AccessControlType
Einer der AccessControlType Werte, der angibt, ob die Rechte zulässig oder verweigert werden.
Ausnahmen
registryRights Gibt einen ungültigen Wert an.
-oder-
type Gibt einen ungültigen Wert an.
-oder-
inheritanceFlags Gibt einen ungültigen Wert an.
-oder-
propagationFlags Gibt einen ungültigen Wert an.
eventRights ist 0.
identity ist null.
-oder-
identity ist eine leere Zeichenfolge.
-oder-
identity ist länger als 512 Zeichen.
Beispiele
Im folgenden Codebeispiel werden Zugriffsregeln mit Vererbung und Verteilung veranschaulicht. Im Beispiel wird ein RegistrySecurity Objekt erstellt und anschließend zwei Regeln erstellt und hinzugefügt, die das ContainerInherit Kennzeichen aufweisen. Die erste Regel hat keine Verteilungskennzeichnungen, während die zweite hat NoPropagateInherit und .InheritOnly
Das Programm zeigt die Regeln im RegistrySecurity Objekt an und verwendet dann das RegistrySecurity Objekt, um einen Unterschlüssel zu erstellen. Das Programm erstellt einen untergeordneten Unterschlüssel und einen Untergeordneten Unterschlüssel und zeigt dann die Regeln für jeden Unterschlüssel an. Schließlich löscht das Programm die Testschlüssel.
using System;
using System.Security.AccessControl;
using System.Security.Principal;
using System.Security;
using Microsoft.Win32;
public class Example
{
public static void Main()
{
const string TestKey = "TestKey3927";
RegistryKey cu = Registry.CurrentUser;
string user = Environment.UserDomainName +
"\\" + Environment.UserName;
// Create a security object that grants no access.
RegistrySecurity mSec = new RegistrySecurity();
// Add a rule that grants the current user the right
// to read and enumerate the name/value pairs in a key,
// to read its access and audit rules, to enumerate
// its subkeys, to create subkeys, and to delete the key.
// The rule is inherited by all contained subkeys.
//
RegistryAccessRule rule = new RegistryAccessRule(user,
RegistryRights.ReadKey | RegistryRights.WriteKey
| RegistryRights.Delete,
InheritanceFlags.ContainerInherit,
PropagationFlags.None,
AccessControlType.Allow
);
mSec.AddAccessRule(rule);
// Add a rule that allows the current user the right
// right to set the name/value pairs in a key.
// This rule is inherited by contained subkeys, but
// propagation flags limit it to immediate child
// subkeys.
rule = new RegistryAccessRule(user,
RegistryRights.ChangePermissions,
InheritanceFlags.ContainerInherit,
PropagationFlags.InheritOnly |
PropagationFlags.NoPropagateInherit,
AccessControlType.Allow);
mSec.AddAccessRule(rule);
// Display the rules in the security object.
ShowSecurity(mSec);
// Create the test key using the security object.
//
RegistryKey rk = cu.CreateSubKey(TestKey,
RegistryKeyPermissionCheck.ReadWriteSubTree, mSec);
// Create a child subkey and a grandchild subkey,
// without security.
RegistryKey rkChild = rk.CreateSubKey("ChildKey",
RegistryKeyPermissionCheck.ReadWriteSubTree);
RegistryKey rkGrandChild =
rkChild.CreateSubKey("GrandChildKey",
RegistryKeyPermissionCheck.ReadWriteSubTree);
Show(rk);
Show(rkChild);
Show(rkGrandChild);
rkGrandChild.Close();
rkChild.Close();
rk.Close();
cu.DeleteSubKeyTree(TestKey);
}
private static void Show(RegistryKey rk)
{
Console.WriteLine(rk.Name);
ShowSecurity(rk.GetAccessControl());
}
private static void ShowSecurity(RegistrySecurity security)
{
Console.WriteLine("\r\nCurrent access rules:\r\n");
foreach( RegistryAccessRule ar in security.GetAccessRules(true, true, typeof(NTAccount)) )
{
Console.WriteLine(" User: {0}", ar.IdentityReference);
Console.WriteLine(" Type: {0}", ar.AccessControlType);
Console.WriteLine(" Rights: {0}", ar.RegistryRights);
Console.WriteLine(" Inheritance: {0}", ar.InheritanceFlags);
Console.WriteLine(" Propagation: {0}", ar.PropagationFlags);
Console.WriteLine(" Inherited? {0}", ar.IsInherited);
Console.WriteLine();
}
}
}
/* This code example produces output similar to following:
Current access rules:
User: TestDomain\TestUser
Type: Allow
Rights: SetValue, CreateSubKey, Delete, ReadKey
Inheritance: ContainerInherit
Propagation: None
Inherited? False
User: TestDomain\TestUser
Type: Allow
Rights: ChangePermissions
Inheritance: ContainerInherit
Propagation: NoPropagateInherit, InheritOnly
Inherited? False
HKEY_CURRENT_USER\TestKey3927
Current access rules:
User: TestDomain\TestUser
Type: Allow
Rights: SetValue, CreateSubKey, Delete, ReadKey
Inheritance: ContainerInherit
Propagation: None
Inherited? False
User: TestDomain\TestUser
Type: Allow
Rights: ChangePermissions
Inheritance: ContainerInherit
Propagation: NoPropagateInherit, InheritOnly
Inherited? False
HKEY_CURRENT_USER\TestKey3927\ChildKey
Current access rules:
User: TestDomain\TestUser
Type: Allow
Rights: SetValue, CreateSubKey, Delete, ReadKey
Inheritance: ContainerInherit
Propagation: None
Inherited? True
User: TestDomain\TestUser
Type: Allow
Rights: ChangePermissions
Inheritance: None
Propagation: None
Inherited? True
HKEY_CURRENT_USER\TestKey3927\ChildKey\GrandChildKey
Current access rules:
User: TestDomain\TestUser
Type: Allow
Rights: SetValue, CreateSubKey, Delete, ReadKey
Inheritance: ContainerInherit
Propagation: None
Inherited? True
*/
Option Explicit
Imports System.Security.AccessControl
Imports System.Security.Principal
Imports System.Security
Imports Microsoft.Win32
Public Class Example
Public Shared Sub Main()
Const TestKey As String = "TestKey3927"
Dim cu As RegistryKey = Registry.CurrentUser
Dim user As String = Environment.UserDomainName _
& "\" & Environment.UserName
' Create a security object that grants no access.
Dim mSec As New RegistrySecurity()
' Add a rule that grants the current user the right
' to read and enumerate the name/value pairs in a key,
' to read its access and audit rules, to enumerate
' its subkeys, to create subkeys, and to delete the key.
' The rule is inherited by all contained subkeys.
'
Dim rule As New RegistryAccessRule(user, _
RegistryRights.ReadKey Or RegistryRights.WriteKey _
Or RegistryRights.Delete, _
InheritanceFlags.ContainerInherit, _
PropagationFlags.None, _
AccessControlType.Allow)
mSec.AddAccessRule(rule)
' Add a rule that allows the current user the right
' right to set the name/value pairs in a key.
' This rule is inherited by contained subkeys, but
' propagation flags limit it to immediate child
' subkeys.
rule = New RegistryAccessRule(user, _
RegistryRights.ChangePermissions, _
InheritanceFlags.ContainerInherit, _
PropagationFlags.InheritOnly Or PropagationFlags.NoPropagateInherit, _
AccessControlType.Allow)
mSec.AddAccessRule(rule)
' Display the rules in the security object.
ShowSecurity(mSec)
' Create the test key using the security object.
'
Dim rk As RegistryKey = cu.CreateSubKey(TestKey, _
RegistryKeyPermissionCheck.ReadWriteSubTree, _
mSec)
' Create a child subkey and a grandchild subkey,
' without security.
Dim rkChild As RegistryKey= rk.CreateSubKey("ChildKey", _
RegistryKeyPermissionCheck.ReadWriteSubTree)
Dim rkGrandChild As RegistryKey = _
rkChild.CreateSubKey("GrandChildKey", _
RegistryKeyPermissionCheck.ReadWriteSubTree)
Show(rk)
Show(rkChild)
Show(rkGrandChild)
rkGrandChild.Close()
rkChild.Close()
rk.Close()
cu.DeleteSubKeyTree(TestKey)
End Sub
Private Shared Sub Show(ByVal rk As RegistryKey)
Console.WriteLine(rk.Name)
ShowSecurity(rk.GetAccessControl())
End Sub
Private Shared Sub ShowSecurity(ByVal security As RegistrySecurity)
Console.WriteLine(vbCrLf & "Current access rules:" & vbCrLf)
For Each ar As RegistryAccessRule In _
security.GetAccessRules(True, True, GetType(NTAccount))
Console.WriteLine(" User: {0}", ar.IdentityReference)
Console.WriteLine(" Type: {0}", ar.AccessControlType)
Console.WriteLine(" Rights: {0}", ar.RegistryRights)
Console.WriteLine(" Inheritance: {0}", ar.InheritanceFlags)
Console.WriteLine(" Propagation: {0}", ar.PropagationFlags)
Console.WriteLine(" Inherited? {0}", ar.IsInherited)
Console.WriteLine()
Next
End Sub
End Class
'This code example produces output similar to following:
'
'Current access rules:
'
' User: TestDomain\TestUser
' Type: Allow
' Rights: SetValue, CreateSubKey, Delete, ReadKey
' Inheritance: ContainerInherit
' Propagation: None
' Inherited? False
'
' User: TestDomain\TestUser
' Type: Allow
' Rights: ChangePermissions
' Inheritance: ContainerInherit
' Propagation: NoPropagateInherit, InheritOnly
' Inherited? False
'
'HKEY_CURRENT_USER\TestKey3927
'
'Current access rules:
'
' User: TestDomain\TestUser
' Type: Allow
' Rights: SetValue, CreateSubKey, Delete, ReadKey
' Inheritance: ContainerInherit
' Propagation: None
' Inherited? False
'
' User: TestDomain\TestUser
' Type: Allow
' Rights: ChangePermissions
' Inheritance: ContainerInherit
' Propagation: NoPropagateInherit, InheritOnly
' Inherited? False
'
'HKEY_CURRENT_USER\TestKey3927\ChildKey
'
'Current access rules:
'
' User: TestDomain\TestUser
' Type: Allow
' Rights: SetValue, CreateSubKey, Delete, ReadKey
' Inheritance: ContainerInherit
' Propagation: None
' Inherited? True
'
' User: TestDomain\TestUser
' Type: Allow
' Rights: ChangePermissions
' Inheritance: None
' Propagation: None
' Inherited? True
'
'HKEY_CURRENT_USER\TestKey3927\ChildKey\GrandChildKey
'
'Current access rules:
'
' User: TestDomain\TestUser
' Type: Allow
' Rights: SetValue, CreateSubKey, Delete, ReadKey
' Inheritance: ContainerInherit
' Propagation: None
' Inherited? True
Hinweise
Alle Registrierungsschlüssel sind Container, sodass das einzige Vererbungskennzeichnung, das für Registrierungsschlüssel sinnvoll ist, das InheritanceFlags.ContainerInherit Kennzeichen ist. Wenn dieses Flag nicht angegeben ist, werden die Verteilungsflags ignoriert, und nur der unmittelbare Schlüssel ist betroffen. Wenn das Kennzeichen vorhanden ist, wird die Regel wie in der folgenden Tabelle dargestellt weitergegeben. In der Tabelle wird davon ausgegangen, dass es einen Unterschlüssel S mit untergeordnetem Unterschlüssel CS und Grandchild-Unterschlüssel GS gibt. Das heißt, der Pfad für den Unterschlüssel "Grandchild" lautet "S\CS\GS".
| Verteilungskennzeichnungen | S | CS | GS |
|---|---|---|---|
| None | X | X | X |
| NoPropagateInherit | X | X | |
| InheritOnly | X | X | |
| NoPropagateInherit, InheritOnly | X |
Das Muster für den Unterschlüssel "Grandchild" steuert alle Unterschlüssel, die im Unterschlüssel "grandchild" enthalten sind.
Wenn z. B. das ContainerInherit Flag angegeben inheritanceFlags ist und für das InheritOnly Verteilungsflaggen angegeben propagationFlagsist, gilt diese Regel nicht für den unmittelbaren Unterschlüssel, gilt aber für alle unmittelbaren untergeordneten Unterschlüssel und für alle darin enthaltenen Unterschlüssel.
Note
Obwohl Sie das InheritanceFlags.ObjectInherit Kennzeichen angeben inheritanceFlagskönnen, gibt es keinen Punkt. Für die Zugriffssteuerung sind die Namen/Wert-Paare in einem Unterschlüssel keine separaten Objekte. Die Zugriffsrechte für Namen-Wert-Paare werden durch die Rechte des Unterschlüssels gesteuert. Da es sich bei allen Unterschlüsseln um Container handelt (d. h. sie können andere Unterschlüssel enthalten), sind sie von der ObjectInherit Kennzeichnung nicht betroffen. Schließlich erschwert die Angabe der ObjectInherit Kennzeichnung die Wartung von Regeln unnötig, da sie die Kombination anderer kompatibler Regeln beeinträchtigt.
Dieser Konstruktor entspricht dem Erstellen eines NTAccount Objekts, indem an den identity Konstruktor übergeben und das neu erstellte NTAccount.NTAccount(String) Objekt an den NTAccount Konstruktor übergeben RegistryAccessRule(IdentityReference, RegistryRights, InheritanceFlags, PropagationFlags, AccessControlType) wird.
