RegistryRights Énumération
Définition
Important
Certaines informations portent sur la préversion du produit qui est susceptible d’être en grande partie modifiée avant sa publication. Microsoft exclut toute garantie, expresse ou implicite, concernant les informations fournies ici.
Spécifie les droits de contrôle d’accès qui peuvent être appliqués aux objets de Registre.
Cette énumération prend en charge une combinaison au niveau du bit de ses valeurs membres.
public enum class RegistryRights[System.Flags]
public enum RegistryRights[<System.Flags>]
type RegistryRights = Public Enum RegistryRights- Héritage
- Attributs
Champs
| Nom | Valeur | Description |
|---|---|---|
| QueryValues | 1 | Droit d’interroger les paires nom/valeur dans une clé de Registre. |
| SetValue | 2 | Droit de créer, supprimer ou définir des paires nom/valeur dans une clé de Registre. |
| CreateSubKey | 4 | Droit de créer des sous-clés d’une clé de Registre. |
| EnumerateSubKeys | 8 | Droit de lister les sous-clés d’une clé de Registre. |
| Notify | 16 | Droit de demander la notification des modifications sur une clé de Registre. |
| CreateLink | 32 | Réservé à l’utilisation du système. |
| Delete | 65536 | Droit de supprimer une clé de Registre. |
| ReadPermissions | 131072 | Droit d’ouvrir et de copier les règles d’accès et les règles d’audit d’une clé de Registre. |
| WriteKey | 131078 | Le droit de créer, supprimer et définir les paires nom/valeur dans une clé de Registre, de créer ou de supprimer des sous-clés, de demander la notification des modifications, d’énumérer ses sous-clés et de lire ses règles d’accès et ses règles d’audit. |
| ExecuteKey | 131097 | Identique à ReadKey. |
| ReadKey | 131097 | Le droit d’interroger les paires nom/valeur dans une clé de Registre, de demander la notification des modifications, d’énumérer ses sous-clés et de lire ses règles d’accès et ses règles d’audit. |
| ChangePermissions | 262144 | Droit de modifier les règles d’accès et les règles d’audit associées à une clé de Registre. |
| TakeOwnership | 524288 | Droit de modifier le propriétaire d’une clé de Registre. |
| FullControl | 983103 | Le droit d’exercer un contrôle total sur une clé de Registre et de modifier ses règles d’accès et ses règles d’audit. |
Exemples
L’exemple de code suivant illustre l’utilisation de l’énumération RegistryRights . Le code crée une clé de test, ce qui permet à l’utilisateur actuel de lire et de supprimer des droits d’accès, mais de refuser les droits ChangePermissions et WriteKey. Les tentatives suivantes de manipulation de la clé réussissent ou échouent en fonction de ces autorisations.
Avant la suppression de la clé, le code s’interrompt. Vous pouvez basculer vers l’Éditeur du Registre (Regedit.exe ou Regedt32.exe) et vérifier que les mêmes droits d’accès s’appliquent lorsque la clé est accessible à l’aide de l’Éditeur du Registre.
Cet exemple fonctionne mieux si vous utilisez runAs à partir de la ligne de commande pour exécuter l’éditeur de Registre et l’exemple de code en tant qu’utilisateur local sans droits d’administrateur. Par exemple, si vous avez défini un utilisateur local nommé TestUser, la commande runas /user:TestUser cmd ouvre une fenêtre de commande à partir de laquelle vous pouvez exécuter l’éditeur de Registre, puis l’exemple de code.
using System;
using System.Reflection;
using System.Security;
using System.Security.AccessControl;
using Microsoft.Win32;
public class Example
{
public static void Main()
{
// Delete the example key if it exists.
try
{
Registry.CurrentUser.DeleteSubKey("RegistryRightsExample");
Console.WriteLine("Example key has been deleted.");
}
catch (ArgumentException)
{
// ArgumentException is thrown if the key does not exist. In
// this case, there is no reason to display a message.
}
catch (Exception ex)
{
Console.WriteLine("Unable to delete the example key: {0}", ex);
return;
}
string user = Environment.UserDomainName + "\\" + Environment.UserName;
RegistrySecurity rs = new RegistrySecurity();
// Allow the current user to read and delete the key.
//
rs.AddAccessRule(new RegistryAccessRule(user,
RegistryRights.ReadKey | RegistryRights.Delete,
InheritanceFlags.None,
PropagationFlags.None,
AccessControlType.Allow));
// Prevent the current user from writing or changing the
// permission set of the key. Note that if Delete permission
// were not allowed in the previous access rule, denying
// WriteKey permission would prevent the user from deleting the
// key.
rs.AddAccessRule(new RegistryAccessRule(user,
RegistryRights.WriteKey | RegistryRights.ChangePermissions,
InheritanceFlags.None,
PropagationFlags.None,
AccessControlType.Deny));
// Create the example key with registry security.
RegistryKey rk = null;
try
{
rk = Registry.CurrentUser.CreateSubKey("RegistryRightsExample",
RegistryKeyPermissionCheck.Default, rs);
Console.WriteLine("\r\nExample key created.");
rk.SetValue("ValueName", "StringValue");
}
catch (Exception ex)
{
Console.WriteLine("\r\nUnable to create the example key: {0}", ex);
}
if (rk != null) rk.Close();
rk = Registry.CurrentUser;
RegistryKey rk2;
// Open the key with read access.
rk2 = rk.OpenSubKey("RegistryRightsExample", false);
Console.WriteLine("\r\nRetrieved value: {0}", rk2.GetValue("ValueName"));
rk2.Close();
// Attempt to open the key with write access.
try
{
rk2 = rk.OpenSubKey("RegistryRightsExample", true);
}
catch (SecurityException ex)
{
Console.WriteLine("\nUnable to write to the example key." +
" Caught SecurityException: {0}", ex.Message);
}
if (rk2 != null) rk2.Close();
// Attempt to change permissions for the key.
try
{
rs = new RegistrySecurity();
rs.AddAccessRule(new RegistryAccessRule(user,
RegistryRights.WriteKey,
InheritanceFlags.None,
PropagationFlags.None,
AccessControlType.Allow));
rk2 = rk.OpenSubKey("RegistryRightsExample", false);
rk2.SetAccessControl(rs);
Console.WriteLine("\r\nExample key permissions were changed.");
}
catch (UnauthorizedAccessException ex)
{
Console.WriteLine("\nUnable to change permissions for the example key." +
" Caught UnauthorizedAccessException: {0}", ex.Message);
}
if (rk2 != null) rk2.Close();
Console.WriteLine("\r\nPress Enter to delete the example key.");
Console.ReadLine();
try
{
rk.DeleteSubKey("RegistryRightsExample");
Console.WriteLine("Example key was deleted.");
}
catch(Exception ex)
{
Console.WriteLine("Unable to delete the example key: {0}", ex);
}
rk.Close();
}
}
/* This code example produces the following output:
Example key created.
Retrieved value: StringValue
Unable to write to the example key. Caught SecurityException: Requested registry access is not allowed.
Unable to change permissions for the example key. Caught UnauthorizedAccessException: Cannot write to the registry key.
Press Enter to delete the example key.
Example key was deleted.
*/
Imports System.Reflection
Imports System.Security
Imports System.Security.AccessControl
Imports Microsoft.Win32
Public Class Example
Public Shared Sub Main()
' Delete the example key if it exists.
Try
Registry.CurrentUser.DeleteSubKey("RegistryRightsExample")
Console.WriteLine("Example key has been deleted.")
Catch ex As ArgumentException
' ArgumentException is thrown if the key does not exist. In
' this case, there is no reason to display a message.
Catch ex As Exception
Console.WriteLine("Unable to delete the example key: {0}", ex)
Return
End Try
Dim user As String = Environment.UserDomainName & "\" & Environment.UserName
Dim rs As New RegistrySecurity()
' Allow the current user to read and delete the key.
'
rs.AddAccessRule(new RegistryAccessRule(user, _
RegistryRights.ReadKey Or RegistryRights.Delete, _
InheritanceFlags.None, _
PropagationFlags.None, _
AccessControlType.Allow))
' Prevent the current user from writing or changing the
' permission set of the key. Note that if Delete permission
' were not allowed in the previous access rule, denying
' WriteKey permission would prevent the user from deleting the
' key.
rs.AddAccessRule(new RegistryAccessRule(user, _
RegistryRights.WriteKey Or RegistryRights.ChangePermissions, _
InheritanceFlags.None, _
PropagationFlags.None, _
AccessControlType.Deny))
' Create the example key with registry security.
Dim rk As RegistryKey = Nothing
Try
rk = Registry.CurrentUser.CreateSubKey("RegistryRightsExample", _
RegistryKeyPermissionCheck.Default, rs)
Console.WriteLine(vbCrLf & "Example key created.")
rk.SetValue("ValueName", "StringValue")
Catch ex As Exception
Console.WriteLine(vbCrLf & "Unable to create the example key: {0}", ex)
End Try
If rk IsNot Nothing Then rk.Close()
rk = Registry.CurrentUser
Dim rk2 As RegistryKey
' Open the key with read access.
rk2 = rk.OpenSubKey("RegistryRightsExample", False)
Console.WriteLine(vbCrLf & "Retrieved value: {0}", rk2.GetValue("ValueName"))
rk2.Close()
' Attempt to open the key with write access.
Try
rk2 = rk.OpenSubKey("RegistryRightsExample", True)
Catch ex As SecurityException
Console.WriteLine(vbCrLf & "Unable to write to the example key." _
& " Caught SecurityException: {0}", ex.Message)
End Try
If rk2 IsNot Nothing Then rk2.Close()
' Attempt to change permissions for the key.
Try
rs = New RegistrySecurity()
rs.AddAccessRule(new RegistryAccessRule(user, _
RegistryRights.WriteKey, _
InheritanceFlags.None, _
PropagationFlags.None, _
AccessControlType.Allow))
rk2 = rk.OpenSubKey("RegistryRightsExample", False)
rk2.SetAccessControl(rs)
Console.WriteLine(vbCrLf & "Example key permissions were changed.")
Catch ex As UnauthorizedAccessException
Console.WriteLine(vbCrLf & "Unable to change permissions for the example key." _
& " Caught UnauthorizedAccessException: {0}", ex.Message)
End Try
If rk2 IsNot Nothing Then rk2.Close()
Console.WriteLine(vbCrLf & "Press Enter to delete the example key.")
Console.ReadLine()
Try
rk.DeleteSubKey("RegistryRightsExample")
Console.WriteLine("Example key was deleted.")
Catch ex As Exception
Console.WriteLine("Unable to delete the example key: {0}", ex)
End Try
rk.Close()
End Sub
End Class
' This code produces the following output:
'
'Example key created.
'
'Retrieved value: StringValue
'
'Unable to write to the example key. Caught SecurityException: Requested registry access is not allowed.
'
'Unable to change permissions for the example key. Caught UnauthorizedAccessException: Cannot write to the registry key.
'
'Press Enter to delete the example key.
'
'Example key was deleted.
Remarques
Utilisez l’énumération RegistryRights pour spécifier les droits d’accès au Registre lorsque vous créez des RegistrySecurity objets. Pour appliquer des droits d’accès à une clé de Registre, commencez par ajouter RegistryAccessRule des objets à un RegistrySecurity objet, puis attachez l’objet RegistrySecurity à la clé à l’aide de la RegistryKey.SetAccessControl méthode, ou une surcharge appropriée de la RegistryKey.CreateSubKey méthode.