RegistryAccessRule Klasse
Definition
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Stellt einen Satz zulässiger oder verweigerter Zugriffsrechte für einen Benutzer oder eine Gruppe dar. Diese Klasse kann nicht vererbt werden.
public ref class RegistryAccessRule sealed : System::Security::AccessControl::AccessRulepublic sealed class RegistryAccessRule : System.Security.AccessControl.AccessRuletype RegistryAccessRule = class
inherit AccessRulePublic NotInheritable Class RegistryAccessRule
Inherits AccessRule- Vererbung
Beispiele
Im folgenden Codebeispiel werden Zugriffsregeln mit Vererbung und Verteilung veranschaulicht. Im Beispiel wird ein RegistrySecurity Objekt erstellt, anschließend werden zwei Regeln erstellt und hinzugefügt, die das ContainerInherit Kennzeichen aufweisen. Die erste Regel hat keine Verteilungskennzeichnungen, während die zweite hat NoPropagateInherit und .InheritOnly
Das Programm zeigt die Regeln im RegistrySecurity Objekt an und verwendet dann das Objekt, um einen Unterschlüssel zu erstellen. Das Programm erstellt einen untergeordneten Unterschlüssel und einen Untergeordneten Unterschlüssel und zeigt dann die Sicherheit für jeden Unterschlüssel an. Schließlich löscht das Programm die Testschlüssel.
using System;
using System.Security.AccessControl;
using System.Security.Principal;
using System.Security;
using Microsoft.Win32;
public class Example
{
public static void Main()
{
const string TestKey = "TestKey3927";
RegistryKey cu = Registry.CurrentUser;
string user = Environment.UserDomainName +
"\\" + Environment.UserName;
// Create a security object that grants no access.
RegistrySecurity mSec = new RegistrySecurity();
// Add a rule that grants the current user the right
// to read and enumerate the name/value pairs in a key,
// to read its access and audit rules, to enumerate
// its subkeys, to create subkeys, and to delete the key.
// The rule is inherited by all contained subkeys.
//
RegistryAccessRule rule = new RegistryAccessRule(user,
RegistryRights.ReadKey | RegistryRights.WriteKey
| RegistryRights.Delete,
InheritanceFlags.ContainerInherit,
PropagationFlags.None,
AccessControlType.Allow
);
mSec.AddAccessRule(rule);
// Add a rule that allows the current user the right
// right to set the name/value pairs in a key.
// This rule is inherited by contained subkeys, but
// propagation flags limit it to immediate child
// subkeys.
rule = new RegistryAccessRule(user,
RegistryRights.ChangePermissions,
InheritanceFlags.ContainerInherit,
PropagationFlags.InheritOnly |
PropagationFlags.NoPropagateInherit,
AccessControlType.Allow);
mSec.AddAccessRule(rule);
// Display the rules in the security object.
ShowSecurity(mSec);
// Create the test key using the security object.
//
RegistryKey rk = cu.CreateSubKey(TestKey,
RegistryKeyPermissionCheck.ReadWriteSubTree, mSec);
// Create a child subkey and a grandchild subkey,
// without security.
RegistryKey rkChild = rk.CreateSubKey("ChildKey",
RegistryKeyPermissionCheck.ReadWriteSubTree);
RegistryKey rkGrandChild =
rkChild.CreateSubKey("GrandChildKey",
RegistryKeyPermissionCheck.ReadWriteSubTree);
Show(rk);
Show(rkChild);
Show(rkGrandChild);
rkGrandChild.Close();
rkChild.Close();
rk.Close();
cu.DeleteSubKeyTree(TestKey);
}
private static void Show(RegistryKey rk)
{
Console.WriteLine(rk.Name);
ShowSecurity(rk.GetAccessControl());
}
private static void ShowSecurity(RegistrySecurity security)
{
Console.WriteLine("\r\nCurrent access rules:\r\n");
foreach( RegistryAccessRule ar in security.GetAccessRules(true, true, typeof(NTAccount)) )
{
Console.WriteLine(" User: {0}", ar.IdentityReference);
Console.WriteLine(" Type: {0}", ar.AccessControlType);
Console.WriteLine(" Rights: {0}", ar.RegistryRights);
Console.WriteLine(" Inheritance: {0}", ar.InheritanceFlags);
Console.WriteLine(" Propagation: {0}", ar.PropagationFlags);
Console.WriteLine(" Inherited? {0}", ar.IsInherited);
Console.WriteLine();
}
}
}
/* This code example produces output similar to following:
Current access rules:
User: TestDomain\TestUser
Type: Allow
Rights: SetValue, CreateSubKey, Delete, ReadKey
Inheritance: ContainerInherit
Propagation: None
Inherited? False
User: TestDomain\TestUser
Type: Allow
Rights: ChangePermissions
Inheritance: ContainerInherit
Propagation: NoPropagateInherit, InheritOnly
Inherited? False
HKEY_CURRENT_USER\TestKey3927
Current access rules:
User: TestDomain\TestUser
Type: Allow
Rights: SetValue, CreateSubKey, Delete, ReadKey
Inheritance: ContainerInherit
Propagation: None
Inherited? False
User: TestDomain\TestUser
Type: Allow
Rights: ChangePermissions
Inheritance: ContainerInherit
Propagation: NoPropagateInherit, InheritOnly
Inherited? False
HKEY_CURRENT_USER\TestKey3927\ChildKey
Current access rules:
User: TestDomain\TestUser
Type: Allow
Rights: SetValue, CreateSubKey, Delete, ReadKey
Inheritance: ContainerInherit
Propagation: None
Inherited? True
User: TestDomain\TestUser
Type: Allow
Rights: ChangePermissions
Inheritance: None
Propagation: None
Inherited? True
HKEY_CURRENT_USER\TestKey3927\ChildKey\GrandChildKey
Current access rules:
User: TestDomain\TestUser
Type: Allow
Rights: SetValue, CreateSubKey, Delete, ReadKey
Inheritance: ContainerInherit
Propagation: None
Inherited? True
*/
Option Explicit
Imports System.Security.AccessControl
Imports System.Security.Principal
Imports System.Security
Imports Microsoft.Win32
Public Class Example
Public Shared Sub Main()
Const TestKey As String = "TestKey3927"
Dim cu As RegistryKey = Registry.CurrentUser
Dim user As String = Environment.UserDomainName _
& "\" & Environment.UserName
' Create a security object that grants no access.
Dim mSec As New RegistrySecurity()
' Add a rule that grants the current user the right
' to read and enumerate the name/value pairs in a key,
' to read its access and audit rules, to enumerate
' its subkeys, to create subkeys, and to delete the key.
' The rule is inherited by all contained subkeys.
'
Dim rule As New RegistryAccessRule(user, _
RegistryRights.ReadKey Or RegistryRights.WriteKey _
Or RegistryRights.Delete, _
InheritanceFlags.ContainerInherit, _
PropagationFlags.None, _
AccessControlType.Allow)
mSec.AddAccessRule(rule)
' Add a rule that allows the current user the right
' right to set the name/value pairs in a key.
' This rule is inherited by contained subkeys, but
' propagation flags limit it to immediate child
' subkeys.
rule = New RegistryAccessRule(user, _
RegistryRights.ChangePermissions, _
InheritanceFlags.ContainerInherit, _
PropagationFlags.InheritOnly Or PropagationFlags.NoPropagateInherit, _
AccessControlType.Allow)
mSec.AddAccessRule(rule)
' Display the rules in the security object.
ShowSecurity(mSec)
' Create the test key using the security object.
'
Dim rk As RegistryKey = cu.CreateSubKey(TestKey, _
RegistryKeyPermissionCheck.ReadWriteSubTree, _
mSec)
' Create a child subkey and a grandchild subkey,
' without security.
Dim rkChild As RegistryKey= rk.CreateSubKey("ChildKey", _
RegistryKeyPermissionCheck.ReadWriteSubTree)
Dim rkGrandChild As RegistryKey = _
rkChild.CreateSubKey("GrandChildKey", _
RegistryKeyPermissionCheck.ReadWriteSubTree)
Show(rk)
Show(rkChild)
Show(rkGrandChild)
rkGrandChild.Close()
rkChild.Close()
rk.Close()
cu.DeleteSubKeyTree(TestKey)
End Sub
Private Shared Sub Show(ByVal rk As RegistryKey)
Console.WriteLine(rk.Name)
ShowSecurity(rk.GetAccessControl())
End Sub
Private Shared Sub ShowSecurity(ByVal security As RegistrySecurity)
Console.WriteLine(vbCrLf & "Current access rules:" & vbCrLf)
For Each ar As RegistryAccessRule In _
security.GetAccessRules(True, True, GetType(NTAccount))
Console.WriteLine(" User: {0}", ar.IdentityReference)
Console.WriteLine(" Type: {0}", ar.AccessControlType)
Console.WriteLine(" Rights: {0}", ar.RegistryRights)
Console.WriteLine(" Inheritance: {0}", ar.InheritanceFlags)
Console.WriteLine(" Propagation: {0}", ar.PropagationFlags)
Console.WriteLine(" Inherited? {0}", ar.IsInherited)
Console.WriteLine()
Next
End Sub
End Class
'This code example produces output similar to following:
'
'Current access rules:
'
' User: TestDomain\TestUser
' Type: Allow
' Rights: SetValue, CreateSubKey, Delete, ReadKey
' Inheritance: ContainerInherit
' Propagation: None
' Inherited? False
'
' User: TestDomain\TestUser
' Type: Allow
' Rights: ChangePermissions
' Inheritance: ContainerInherit
' Propagation: NoPropagateInherit, InheritOnly
' Inherited? False
'
'HKEY_CURRENT_USER\TestKey3927
'
'Current access rules:
'
' User: TestDomain\TestUser
' Type: Allow
' Rights: SetValue, CreateSubKey, Delete, ReadKey
' Inheritance: ContainerInherit
' Propagation: None
' Inherited? False
'
' User: TestDomain\TestUser
' Type: Allow
' Rights: ChangePermissions
' Inheritance: ContainerInherit
' Propagation: NoPropagateInherit, InheritOnly
' Inherited? False
'
'HKEY_CURRENT_USER\TestKey3927\ChildKey
'
'Current access rules:
'
' User: TestDomain\TestUser
' Type: Allow
' Rights: SetValue, CreateSubKey, Delete, ReadKey
' Inheritance: ContainerInherit
' Propagation: None
' Inherited? True
'
' User: TestDomain\TestUser
' Type: Allow
' Rights: ChangePermissions
' Inheritance: None
' Propagation: None
' Inherited? True
'
'HKEY_CURRENT_USER\TestKey3927\ChildKey\GrandChildKey
'
'Current access rules:
'
' User: TestDomain\TestUser
' Type: Allow
' Rights: SetValue, CreateSubKey, Delete, ReadKey
' Inheritance: ContainerInherit
' Propagation: None
' Inherited? True
Hinweise
Die klasse RegistryAccessRule ist einer der Klassen, die .NET Framework zum Verwalten Windows Zugriffssteuerungssicherheit für Registrierungsschlüssel bereitstellt. Eine Übersicht über diese Klassen und deren Beziehung zu den zugrunde liegenden Windows-Zugriffssteuerungsstrukturen finden Sie unter RegistrySecurity.
Note
Windows Zugriffssteuerungssicherheit kann nur auf Registrierungsschlüssel angewendet werden. Sie kann nicht auf einzelne Schlüssel-Wert-Paare angewendet werden, die in einem Schlüssel gespeichert sind.
Um eine Liste der regeln abzurufen, die derzeit auf einen Registrierungsschlüssel angewendet werden, verwenden Sie die RegistryKey.GetAccessControl Methode, um ein RegistrySecurity Objekt abzurufen, und verwenden Sie GetAccessRules dann die Methode, um eine Auflistung von RegistryAccessRule Objekten abzurufen.
RegistryAccessRule Objekte ordnen keine 1:1-Objekte mit Zugriffssteuerungseinträgen in der zugrunde liegenden Zugriffssteuerungsliste (Access Control Access List, DACL) zu. Wenn Sie den Satz aller Zugriffsregeln für einen Registrierungsschlüssel erhalten, enthält der Satz die Mindestanzahl der Regeln, die derzeit erforderlich sind, um alle Zugriffssteuerungseinträge auszudrücken.
Note
Die zugrunde liegenden Zugriffssteuerungseinträge ändern sich, während Sie Regeln anwenden und entfernen. Die Informationen in Regeln werden nach Möglichkeit zusammengeführt, um die kleinste Anzahl von Zugriffssteuerungseinträgen beizubehalten. Wenn Sie also die aktuelle Regelliste lesen, sieht sie möglicherweise nicht genau wie die Liste aller von Ihnen hinzugefügten Regeln aus.
Verwenden Sie RegistryAccessRule Objekte, um Zugriffsrechte anzugeben, die einem Benutzer oder einer Gruppe erlaubt oder verweigert werden sollen. Ein RegistryAccessRule Objekt stellt immer den zulässigen Zugriff oder den verweigerten Zugriff dar, niemals beides.
Um eine Regel auf einen Registrierungsschlüssel anzuwenden, verwenden Sie die RegistryKey.GetAccessControl Methode, um das RegistrySecurity Objekt abzurufen. Ändern Sie das RegistrySecurity Objekt mithilfe der zugehörigen Methoden, um die Regel hinzuzufügen, und verwenden Sie dann die RegistryKey.SetAccessControl Methode, um das Sicherheitsobjekt erneut anzufügen.
Important
Änderungen, die Sie an einem RegistrySecurity Objekt vornehmen, wirken sich nicht auf die Zugriffsebenen des Registrierungsschlüssels aus, bis Sie die RegistryKey.SetAccessControl Methode aufrufen, um dem Registrierungsschlüssel das geänderte Sicherheitsobjekt zuzuweisen.
RegistryAccessRule Objekte sind unveränderlich. Die Sicherheit für einen Registrierungsschlüssel wird mithilfe der Methoden der RegistrySecurity Klasse zum Hinzufügen oder Entfernen von Regeln geändert. Dabei werden die zugrunde liegenden Zugriffssteuerungseinträge geändert.
Konstruktoren
| Name | Beschreibung |
|---|---|
| RegistryAccessRule(IdentityReference, RegistryRights, AccessControlType) |
Initialisiert eine neue Instanz der RegistryAccessRule Klasse, wobei der Benutzer oder die Gruppe angibt, für den die Regel gilt, auf die Zugriffsrechte und ob die angegebenen Zugriffsrechte zulässig oder verweigert werden. |
| RegistryAccessRule(IdentityReference, RegistryRights, InheritanceFlags, PropagationFlags, AccessControlType) |
Initialisiert eine neue Instanz der RegistryAccessRule Klasse, wobei der Benutzer oder die Gruppe, für den die Regel gilt, die Zugriffsrechte, die Vererbungskennzeichnungen, die Verteilungskennzeichnungen und ob die angegebenen Zugriffsrechte zulässig oder verweigert werden. |
| RegistryAccessRule(String, RegistryRights, AccessControlType) |
Initialisiert eine neue Instanz der RegistryAccessRule Klasse, wobei der Name des Benutzers oder der Gruppe angegeben wird, für den die Regel gilt, auf die Zugriffsrechte und ob die angegebenen Zugriffsrechte zulässig oder verweigert werden. |
| RegistryAccessRule(String, RegistryRights, InheritanceFlags, PropagationFlags, AccessControlType) |
Initialisiert eine neue Instanz der RegistryAccessRule Klasse, die den Namen des Benutzers oder der Gruppe angibt, für den die Regel gilt, die Zugriffsrechte, die Vererbungskennzeichnungen, die Verteilungskennzeichnungen und ob die angegebenen Zugriffsrechte zulässig oder verweigert werden. |
Eigenschaften
| Name | Beschreibung |
|---|---|
| AccessControlType |
Ruft den AccessControlType diesem AccessRule Objekt zugeordneten Wert ab. (Geerbt von AccessRule) |
| AccessMask |
Ruft die Zugriffsmaske für diese Regel ab. (Geerbt von AuthorizationRule) |
| IdentityReference |
Ruft ab IdentityReference , auf die diese Regel angewendet wird. (Geerbt von AuthorizationRule) |
| InheritanceFlags |
Ruft den Wert von Flags ab, die bestimmen, wie diese Regel von untergeordneten Objekten geerbt wird. (Geerbt von AuthorizationRule) |
| IsInherited |
Ruft einen Wert ab, der angibt, ob diese Regel explizit festgelegt oder von einem übergeordneten Containerobjekt geerbt wird. (Geerbt von AuthorizationRule) |
| PropagationFlags |
Ruft den Wert der Verteilungskennzeichnungen ab, die bestimmen, wie die Vererbung dieser Regel an untergeordnete Objekte weitergegeben wird. Diese Eigenschaft ist nur dann wichtig, wenn der Wert der InheritanceFlags Enumeration nicht Noneist. (Geerbt von AuthorizationRule) |
| RegistryRights |
Ruft die von der Zugriffsregel zugelassenen oder verweigerten Rechte ab. |
Methoden
| Name | Beschreibung |
|---|---|
| Equals(Object) |
Bestimmt, ob das angegebene Objekt dem aktuellen Objekt entspricht. (Geerbt von Object) |
| GetHashCode() |
Dient als Standardhashfunktion. (Geerbt von Object) |
| GetType() |
Ruft die Type der aktuellen Instanz ab. (Geerbt von Object) |
| MemberwiseClone() |
Erstellt eine flache Kopie der aktuellen Object. (Geerbt von Object) |
| ToString() |
Gibt eine Zeichenfolge zurück, die das aktuelle Objekt darstellt. (Geerbt von Object) |