RegistryAccessRule Konstruktoren

Definition

Namespace:

System.Security.AccessControl

Assembly:

Microsoft.Win32.Registry.dll

Initialisiert eine neue Instanz der RegistryAccessRule-Klasse.

Überlädt

RegistryAccessRule(IdentityReference, RegistryRights, AccessControlType)	Initialisiert eine neue Instanz der RegistryAccessRule-Klasse und gibt den Benutzer oder die Gruppe an, für den bzw. die die Regel gilt. Außerdem werden die Zugriffsrechte angegeben und ob diese gewährt oder verweigert werden.
RegistryAccessRule(String, RegistryRights, AccessControlType)	Initialisiert eine neue Instanz der RegistryAccessRule-Klasse und gibt den Namen des Benutzers oder der Gruppe an, für den bzw. die die Regel gilt. Außerdem werden die Zugriffsrechte angegeben und ob diese gewährt oder verweigert werden.
RegistryAccessRule(IdentityReference, RegistryRights, InheritanceFlags, PropagationFlags, AccessControlType)	Initialisiert eine neue Instanz der RegistryAccessRule-Klasse und gibt den Benutzer oder die Gruppe an, für den bzw. die die Regel gilt, sowie die Zugriffsrechte, die Vererbungsflags und die Weitergabeflags. Außerdem wird angegeben, ob die angegebenen Zugriffsrechte gewährt oder verweigert werden.
RegistryAccessRule(String, RegistryRights, InheritanceFlags, PropagationFlags, AccessControlType)	Initialisiert eine neue Instanz der RegistryAccessRule-Klasse und gibt den Namen des Benutzers oder der Gruppe an, für den bzw. die die Regel gilt, sowie die Zugriffsrechte, die Vererbungsflags und die Weitergabeflags. Außerdem wird angegeben, ob die angegebenen Zugriffsrechte gewährt oder verweigert werden.

RegistryAccessRule(IdentityReference, RegistryRights, AccessControlType)

Initialisiert eine neue Instanz der RegistryAccessRule-Klasse und gibt den Benutzer oder die Gruppe an, für den bzw. die die Regel gilt. Außerdem werden die Zugriffsrechte angegeben und ob diese gewährt oder verweigert werden.

public:
 RegistryAccessRule(System::Security::Principal::IdentityReference ^ identity, System::Security::AccessControl::RegistryRights registryRights, System::Security::AccessControl::AccessControlType type);

public RegistryAccessRule (System.Security.Principal.IdentityReference identity, System.Security.AccessControl.RegistryRights registryRights, System.Security.AccessControl.AccessControlType type);

new System.Security.AccessControl.RegistryAccessRule : System.Security.Principal.IdentityReference * System.Security.AccessControl.RegistryRights * System.Security.AccessControl.AccessControlType -> System.Security.AccessControl.RegistryAccessRule

Public Sub New (identity As IdentityReference, registryRights As RegistryRights, type As AccessControlType)

Parameter

identity

IdentityReference

Der Benutzer oder die Gruppe, für den bzw. die die Regel gilt. Muss vom Typ SecurityIdentifier oder einem Typ wie etwaNTAccount sein, der in den SecurityIdentifier-Typ konvertiert werden kann.

registryRights

RegistryRights

Eine bitweise Kombination von RegistryRights-Werten, die die gewährten oder verweigerten Rechte angibt.

type

AccessControlType

Einer der AccessControlType-Werte, der angibt, ob die Rechte gewährt oder verweigert werden.

Ausnahmen

ArgumentOutOfRangeException

registryRights gibt einen ungültigen Wert an.

- oder -

type gibt einen ungültigen Wert an.

ArgumentNullException

identity ist null.

- oder -

eventRights ist 0 (null).

ArgumentException

identity ist weder vom Typ SecurityIdentifier noch von einem Typ wie etwa NTAccount, der in den Typ SecurityIdentifier konvertiert werden kann.

Hinweise

Dieser Konstruktor gibt die Standardweitergabe und Vererbung an. Das heißt, InheritanceFlags.None und PropagationFlags.None.

RegistryAccessRule(String, RegistryRights, AccessControlType)

Initialisiert eine neue Instanz der RegistryAccessRule-Klasse und gibt den Namen des Benutzers oder der Gruppe an, für den bzw. die die Regel gilt. Außerdem werden die Zugriffsrechte angegeben und ob diese gewährt oder verweigert werden.

public:
 RegistryAccessRule(System::String ^ identity, System::Security::AccessControl::RegistryRights registryRights, System::Security::AccessControl::AccessControlType type);

public RegistryAccessRule (string identity, System.Security.AccessControl.RegistryRights registryRights, System.Security.AccessControl.AccessControlType type);

new System.Security.AccessControl.RegistryAccessRule : string * System.Security.AccessControl.RegistryRights * System.Security.AccessControl.AccessControlType -> System.Security.AccessControl.RegistryAccessRule

Public Sub New (identity As String, registryRights As RegistryRights, type As AccessControlType)

Parameter

identity

String

Der Name des Benutzers oder der Gruppe, für den bzw. die die Regel gilt.

registryRights

RegistryRights

Eine bitweise Kombination von RegistryRights-Werten, die die gewährten oder verweigerten Rechte angibt.

type

AccessControlType

Einer der AccessControlType-Werte, der angibt, ob die Rechte gewährt oder verweigert werden.

Ausnahmen

ArgumentOutOfRangeException

registryRights gibt einen ungültigen Wert an.

- oder -

type gibt einen ungültigen Wert an.

ArgumentNullException

registryRights ist 0 (null).

ArgumentException

identity ist null.

- oder -

identity ist eine Zeichenfolge der Länge 0 (null).

- oder -

identity ist länger als 512 Zeichen.

Beispiele

Im folgenden Codebeispiel werden Registrierungszugriffsregeln erstellt und einem RegistrySecurity -Objekt hinzugefügt, um zu zeigen, wie Regeln, die Rechte zulassen und verweigern, getrennt bleiben, während kompatible Regeln derselben Art zusammengeführt werden.

using System;
using Microsoft.Win32;
using System.Security.AccessControl;
using System.Security.Principal;

public class Example
{
    public static void Main()
    {
        // Create a string representing the current user.
        string user = Environment.UserDomainName + "\\"
            + Environment.UserName;

        // Create a security object that grants no access.
        RegistrySecurity mSec = new RegistrySecurity();

        // Add a rule that grants the current user the 
        // right to read the key.
        RegistryAccessRule rule = new RegistryAccessRule(user, 
            RegistryRights.ReadKey, 
            AccessControlType.Allow);
        mSec.AddAccessRule(rule);

        // Add a rule that denies the current user the 
        // right to change permissions on the Registry.
        rule = new RegistryAccessRule(user, 
            RegistryRights.ChangePermissions, 
            AccessControlType.Deny);
        mSec.AddAccessRule(rule);

        // Display the rules in the security object.
        ShowSecurity(mSec);

        // Add a rule that allows the current user the 
        // right to read permissions on the Registry. This 
        // rule is merged with the existing Allow rule.
        rule = new RegistryAccessRule(user, 
            RegistryRights.WriteKey, 
            AccessControlType.Allow);
        mSec.AddAccessRule(rule);

        ShowSecurity(mSec);
    }

    private static void ShowSecurity(RegistrySecurity security)
    {
        Console.WriteLine("\r\nCurrent access rules:\r\n");

        foreach( RegistryAccessRule ar in 
            security.GetAccessRules(true, true, typeof(NTAccount)) )
        {
            Console.WriteLine("        User: {0}", ar.IdentityReference);
            Console.WriteLine("        Type: {0}", ar.AccessControlType);
            Console.WriteLine("      Rights: {0}", ar.RegistryRights);
            Console.WriteLine();
        }
    }
}

/* This code example produces output similar to following:

Current access rules:

        User: TestDomain\TestUser
        Type: Deny
      Rights: ChangePermissions

        User: TestDomain\TestUser
        Type: Allow
      Rights: ReadKey


Current access rules:

        User: TestDomain\TestUser
        Type: Deny
      Rights: ChangePermissions

        User: TestDomain\TestUser
        Type: Allow
      Rights: SetValue, CreateSubKey, ReadKey
 */

Imports Microsoft.Win32
Imports System.Security.AccessControl
Imports System.Security.Principal

Public Class Example

    Public Shared Sub Main()

        ' Create a string representing the current user.
        Dim user As String = Environment.UserDomainName _ 
            & "\" & Environment.UserName

        ' Create a security object that grants no access.
        Dim mSec As New RegistrySecurity()

        ' Add a rule that grants the current user the 
        ' right to read the key.
        Dim rule As New RegistryAccessRule(user, _
            RegistryRights.ReadKey, _
            AccessControlType.Allow)
        mSec.AddAccessRule(rule)

        ' Add a rule that denies the current user the 
        ' right to change permissions on the Registry.
        rule = New RegistryAccessRule(user, _
            RegistryRights.ChangePermissions, _
            AccessControlType.Deny)
        mSec.AddAccessRule(rule)

        ' Display the rules in the security object.
        ShowSecurity(mSec)

        ' Add a rule that allows the current user the 
        ' right to read permissions on the Registry. This 
        ' rule is merged with the existing Allow rule.
        rule = New RegistryAccessRule(user, _
            RegistryRights.WriteKey, _
            AccessControlType.Allow)
        mSec.AddAccessRule(rule)

        ShowSecurity(mSec)

    End Sub 

    Private Shared Sub ShowSecurity(ByVal security As RegistrySecurity)
        Console.WriteLine(vbCrLf & "Current access rules:" & vbCrLf)

        For Each ar As RegistryAccessRule In _
            security.GetAccessRules(True, True, GetType(NTAccount))

            Console.WriteLine("        User: {0}", ar.IdentityReference)
            Console.WriteLine("        Type: {0}", ar.AccessControlType)
            Console.WriteLine("      Rights: {0}", ar.RegistryRights)
            Console.WriteLine()
        Next

    End Sub
End Class 

'This code example produces output similar to following:
'
'Current access rules:
'
'        User: TestDomain\TestUser
'        Type: Deny
'      Rights: ChangePermissions
'
'        User: TestDomain\TestUser
'        Type: Allow
'      Rights: ReadKey
'
'
'Current access rules:
'
'        User: TestDomain\TestUser
'        Type: Deny
'      Rights: ChangePermissions
'
'        User: TestDomain\TestUser
'        Type: Allow
'      Rights: SetValue, CreateSubKey, ReadKey

Hinweise

Dieser Konstruktor gibt die Standardweitergabe und Vererbung an. Das heißt, InheritanceFlags.None und PropagationFlags.None.

Dieser Konstruktor entspricht dem Erstellen eines NTAccount Objekts, indem er an den NTAccount.NTAccount(String) Konstruktor übergibt identity und das neu erstellte NTAccount Objekt an den RegistryAccessRule(IdentityReference, RegistryRights, AccessControlType) Konstruktor übergibt.

RegistryAccessRule(IdentityReference, RegistryRights, InheritanceFlags, PropagationFlags, AccessControlType)

Initialisiert eine neue Instanz der RegistryAccessRule-Klasse und gibt den Benutzer oder die Gruppe an, für den bzw. die die Regel gilt, sowie die Zugriffsrechte, die Vererbungsflags und die Weitergabeflags. Außerdem wird angegeben, ob die angegebenen Zugriffsrechte gewährt oder verweigert werden.

public:
 RegistryAccessRule(System::Security::Principal::IdentityReference ^ identity, System::Security::AccessControl::RegistryRights registryRights, System::Security::AccessControl::InheritanceFlags inheritanceFlags, System::Security::AccessControl::PropagationFlags propagationFlags, System::Security::AccessControl::AccessControlType type);

public RegistryAccessRule (System.Security.Principal.IdentityReference identity, System.Security.AccessControl.RegistryRights registryRights, System.Security.AccessControl.InheritanceFlags inheritanceFlags, System.Security.AccessControl.PropagationFlags propagationFlags, System.Security.AccessControl.AccessControlType type);

new System.Security.AccessControl.RegistryAccessRule : System.Security.Principal.IdentityReference * System.Security.AccessControl.RegistryRights * System.Security.AccessControl.InheritanceFlags * System.Security.AccessControl.PropagationFlags * System.Security.AccessControl.AccessControlType -> System.Security.AccessControl.RegistryAccessRule

Public Sub New (identity As IdentityReference, registryRights As RegistryRights, inheritanceFlags As InheritanceFlags, propagationFlags As PropagationFlags, type As AccessControlType)

Parameter

identity

IdentityReference

Der Benutzer oder die Gruppe, für den bzw. die die Regel gilt. Muss vom Typ SecurityIdentifier oder einem Typ wie etwaNTAccount sein, der in den SecurityIdentifier-Typ konvertiert werden kann.

registryRights

RegistryRights

Eine bitweise Kombination von RegistryRights-Werten, mit denen angegeben wird, ob die Rechte gewährt oder verweigert werden.

inheritanceFlags

InheritanceFlags

Eine bitweise Kombination von InheritanceFlags-Flags, die angibt, auf welche Weise Zugriffsrechte von anderen Objekten geerbt werden.

propagationFlags

PropagationFlags

Eine bitweise Kombination von PropagationFlags-Flags, die angibt, wie Zugriffsrechte an andere Objekte weitergegeben werden.

type

AccessControlType

Einer der AccessControlType-Werte, mit denen angegeben wird, ob die Rechte gewährt oder verweigert werden.

Ausnahmen

ArgumentOutOfRangeException

registryRights gibt einen ungültigen Wert an.

- oder -

type gibt einen ungültigen Wert an.

- oder -

inheritanceFlags gibt einen ungültigen Wert an.

- oder -

propagationFlags gibt einen ungültigen Wert an.

ArgumentNullException

identity ist null.

- oder -

registryRights ist 0 (null).

ArgumentException

identity ist weder vom Typ SecurityIdentifier noch von einem Typ wie etwa NTAccount, der in den SecurityIdentifier-Typ konvertiert werden kann.

Hinweise

Alle Registrierungsschlüssel sind Container, daher ist das Flag das einzige Vererbungsflag, das InheritanceFlags.ContainerInherit für Registrierungsschlüssel von Bedeutung ist. Wenn dieses Flag nicht angegeben ist, werden die Weitergabeflags ignoriert, und nur der unmittelbare Schlüssel ist betroffen. Wenn das Flag vorhanden ist, wird die Regel wie in der folgenden Tabelle dargestellt weitergegeben. In der Tabelle wird davon ausgegangen, dass es einen Unterschlüssel S mit untergeordnetem Unterschlüssel CS und Enkelunterschlüssel GS gibt. Das heißt, der Pfad für den Enkelunterschlüssel lautet S\CS\GS.

Weitergabeflags	E	CS	GS
None	X	X	X
NoPropagateInherit	X	X
InheritOnly		X	X
NoPropagateInherit, InheritOnly		X

Das Muster für den Enkelunterschlüssel steuert alle Unterschlüssel, die im Unterschlüssel "Enkelkind" enthalten sind.

Wenn beispielsweise das ContainerInherit Flag für inheritanceFlags angegeben und das InheritOnly Verteilungsflag für propagationFlagsangegeben ist, gilt diese Regel nicht für den unmittelbaren Unterschlüssel, sondern für alle unmittelbaren untergeordneten Unterschlüssel und für alle darin enthaltenen Unterschlüssel.

Hinweis

Obwohl Sie das InheritanceFlags.ObjectInherit Flag für inheritanceFlagsangeben können, hat dies keinen Sinn. Für die Zugriffssteuerung sind die Name-Wert-Paare in einem Unterschlüssel keine separaten Objekte. Die Zugriffsrechte auf Name/Wert-Paare werden durch die Rechte des Unterschlüssels gesteuert. Da es sich bei allen Unterschlüsseln um Container handelt (d. h. sie können andere Unterschlüssel enthalten), sind sie vom ObjectInherit Flag nicht betroffen. Schließlich erschwert die Angabe des ObjectInherit Flags unnötigerweise die Wartung von Regeln, da dies die Kombination ansonsten kompatibler Regeln beeinträchtigt.

RegistryAccessRule(String, RegistryRights, InheritanceFlags, PropagationFlags, AccessControlType)

Initialisiert eine neue Instanz der RegistryAccessRule-Klasse und gibt den Namen des Benutzers oder der Gruppe an, für den bzw. die die Regel gilt, sowie die Zugriffsrechte, die Vererbungsflags und die Weitergabeflags. Außerdem wird angegeben, ob die angegebenen Zugriffsrechte gewährt oder verweigert werden.

public:
 RegistryAccessRule(System::String ^ identity, System::Security::AccessControl::RegistryRights registryRights, System::Security::AccessControl::InheritanceFlags inheritanceFlags, System::Security::AccessControl::PropagationFlags propagationFlags, System::Security::AccessControl::AccessControlType type);

public RegistryAccessRule (string identity, System.Security.AccessControl.RegistryRights registryRights, System.Security.AccessControl.InheritanceFlags inheritanceFlags, System.Security.AccessControl.PropagationFlags propagationFlags, System.Security.AccessControl.AccessControlType type);

new System.Security.AccessControl.RegistryAccessRule : string * System.Security.AccessControl.RegistryRights * System.Security.AccessControl.InheritanceFlags * System.Security.AccessControl.PropagationFlags * System.Security.AccessControl.AccessControlType -> System.Security.AccessControl.RegistryAccessRule

Public Sub New (identity As String, registryRights As RegistryRights, inheritanceFlags As InheritanceFlags, propagationFlags As PropagationFlags, type As AccessControlType)

Parameter

identity

String

Der Name des Benutzers oder der Gruppe, für den bzw. die die Regel gilt.

registryRights

RegistryRights

Eine bitweise Kombination von RegistryRights-Werten, die die gewährten oder verweigerten Rechte angibt.

inheritanceFlags

InheritanceFlags

Eine bitweise Kombination von InheritanceFlags-Flags, die angibt, auf welche Weise Zugriffsrechte von anderen Objekten geerbt werden.

propagationFlags

PropagationFlags

Eine bitweise Kombination von PropagationFlags-Flags, die angibt, wie Zugriffsrechte an andere Objekte weitergegeben werden.

type

AccessControlType

Einer der AccessControlType-Werte, mit denen angegeben wird, ob die Rechte gewährt oder verweigert werden.

Ausnahmen

ArgumentOutOfRangeException

registryRights gibt einen ungültigen Wert an.

- oder -

type gibt einen ungültigen Wert an.

- oder -

inheritanceFlags gibt einen ungültigen Wert an.

- oder -

propagationFlags gibt einen ungültigen Wert an.

ArgumentNullException

eventRights ist 0 (null).

ArgumentException

identity ist null.

- oder -

identity ist eine Zeichenfolge der Länge 0 (null).

- oder -

identity ist länger als 512 Zeichen.

Beispiele

Im folgenden Codebeispiel werden Zugriffsregeln mit Vererbung und Weitergabe veranschaulicht. Im Beispiel wird ein RegistrySecurity -Objekt erstellt und dann zwei Regeln mit dem ContainerInherit Flag erstellt und hinzugefügt. Die erste Regel weist keine Weitergabeflags auf, während die zweite und InheritOnlyaufweistNoPropagateInherit.

Das Programm zeigt die Regeln im RegistrySecurity -Objekt an und verwendet das RegistrySecurity -Objekt dann, um einen Unterschlüssel zu erstellen. Das Programm erstellt einen untergeordneten Unterschlüssel und einen Enkelunterschlüssel und zeigt dann die Regeln für jeden Unterschlüssel an. Schließlich löscht das Programm die Testschlüssel.

using System;
using System.Security.AccessControl;
using System.Security.Principal;
using System.Security;
using Microsoft.Win32;

public class Example
{
    public static void Main()
    {
        const string TestKey = "TestKey3927";
        RegistryKey cu = Registry.CurrentUser;

        string user = Environment.UserDomainName + 
            "\\" + Environment.UserName;

        // Create a security object that grants no access.
        RegistrySecurity mSec = new RegistrySecurity();

        // Add a rule that grants the current user the right
        // to read and enumerate the name/value pairs in a key, 
        // to read its access and audit rules, to enumerate
        // its subkeys, to create subkeys, and to delete the key. 
        // The rule is inherited by all contained subkeys.
        //
        RegistryAccessRule rule = new RegistryAccessRule(user, 
           RegistryRights.ReadKey | RegistryRights.WriteKey 
               | RegistryRights.Delete, 
           InheritanceFlags.ContainerInherit, 
           PropagationFlags.None, 
           AccessControlType.Allow
        );
        mSec.AddAccessRule(rule);

        // Add a rule that allows the current user the right
        // right to set the name/value pairs in a key. 
        // This rule is inherited by contained subkeys, but
        // propagation flags limit it to immediate child 
        // subkeys.
        rule = new RegistryAccessRule(user, 
            RegistryRights.ChangePermissions, 
            InheritanceFlags.ContainerInherit, 
            PropagationFlags.InheritOnly | 
                PropagationFlags.NoPropagateInherit, 
            AccessControlType.Allow);
        mSec.AddAccessRule(rule);

        // Display the rules in the security object.
        ShowSecurity(mSec);

        // Create the test key using the security object.
        //
        RegistryKey rk = cu.CreateSubKey(TestKey, 
            RegistryKeyPermissionCheck.ReadWriteSubTree, mSec);

        // Create a child subkey and a grandchild subkey, 
        // without security.
        RegistryKey rkChild = rk.CreateSubKey("ChildKey", 
            RegistryKeyPermissionCheck.ReadWriteSubTree);
        RegistryKey rkGrandChild = 
            rkChild.CreateSubKey("GrandChildKey", 
                RegistryKeyPermissionCheck.ReadWriteSubTree);

        Show(rk);
        Show(rkChild);
        Show(rkGrandChild);

        rkGrandChild.Close();
        rkChild.Close();
        rk.Close();

        cu.DeleteSubKeyTree(TestKey);
    }

    private static void Show(RegistryKey rk)
    {
        Console.WriteLine(rk.Name);
        ShowSecurity(rk.GetAccessControl());
    }

    private static void ShowSecurity(RegistrySecurity security)
    {
        Console.WriteLine("\r\nCurrent access rules:\r\n");

        foreach( RegistryAccessRule ar in security.GetAccessRules(true, true, typeof(NTAccount)) )
        {

            Console.WriteLine("        User: {0}", ar.IdentityReference);
            Console.WriteLine("        Type: {0}", ar.AccessControlType);
            Console.WriteLine("      Rights: {0}", ar.RegistryRights);
            Console.WriteLine(" Inheritance: {0}", ar.InheritanceFlags);
            Console.WriteLine(" Propagation: {0}", ar.PropagationFlags);
            Console.WriteLine("   Inherited? {0}", ar.IsInherited);
            Console.WriteLine();
        }
    }
}

/* This code example produces output similar to following:

Current access rules:

        User: TestDomain\TestUser
        Type: Allow
      Rights: SetValue, CreateSubKey, Delete, ReadKey
 Inheritance: ContainerInherit
 Propagation: None
   Inherited? False

        User: TestDomain\TestUser
        Type: Allow
      Rights: ChangePermissions
 Inheritance: ContainerInherit
 Propagation: NoPropagateInherit, InheritOnly
   Inherited? False

HKEY_CURRENT_USER\TestKey3927

Current access rules:

        User: TestDomain\TestUser
        Type: Allow
      Rights: SetValue, CreateSubKey, Delete, ReadKey
 Inheritance: ContainerInherit
 Propagation: None
   Inherited? False

        User: TestDomain\TestUser
        Type: Allow
      Rights: ChangePermissions
 Inheritance: ContainerInherit
 Propagation: NoPropagateInherit, InheritOnly
   Inherited? False

HKEY_CURRENT_USER\TestKey3927\ChildKey

Current access rules:

        User: TestDomain\TestUser
        Type: Allow
      Rights: SetValue, CreateSubKey, Delete, ReadKey
 Inheritance: ContainerInherit
 Propagation: None
   Inherited? True

        User: TestDomain\TestUser
        Type: Allow
      Rights: ChangePermissions
 Inheritance: None
 Propagation: None
   Inherited? True

HKEY_CURRENT_USER\TestKey3927\ChildKey\GrandChildKey

Current access rules:

        User: TestDomain\TestUser
        Type: Allow
      Rights: SetValue, CreateSubKey, Delete, ReadKey
 Inheritance: ContainerInherit
 Propagation: None
   Inherited? True
 */

Option Explicit
Imports System.Security.AccessControl
Imports System.Security.Principal
Imports System.Security
Imports Microsoft.Win32

Public Class Example

    Public Shared Sub Main()

        Const TestKey As String = "TestKey3927"
        Dim cu As RegistryKey = Registry.CurrentUser

        Dim user As String = Environment.UserDomainName _ 
            & "\" & Environment.UserName

        ' Create a security object that grants no access.
        Dim mSec As New RegistrySecurity()

        ' Add a rule that grants the current user the right
        ' to read and enumerate the name/value pairs in a key, 
        ' to read its access and audit rules, to enumerate
        ' its subkeys, to create subkeys, and to delete the key. 
        ' The rule is inherited by all contained subkeys.
        '
        Dim rule As New RegistryAccessRule(user, _
            RegistryRights.ReadKey Or RegistryRights.WriteKey _
                Or RegistryRights.Delete, _
            InheritanceFlags.ContainerInherit, _
            PropagationFlags.None, _
            AccessControlType.Allow)
        mSec.AddAccessRule(rule)

        ' Add a rule that allows the current user the right
        ' right to set the name/value pairs in a key. 
        ' This rule is inherited by contained subkeys, but
        ' propagation flags limit it to immediate child 
        ' subkeys.
        rule = New RegistryAccessRule(user, _
            RegistryRights.ChangePermissions, _
            InheritanceFlags.ContainerInherit, _
            PropagationFlags.InheritOnly Or PropagationFlags.NoPropagateInherit, _
            AccessControlType.Allow)
        mSec.AddAccessRule(rule)

        ' Display the rules in the security object.
        ShowSecurity(mSec)

        ' Create the test key using the security object.
        '
        Dim rk As RegistryKey = cu.CreateSubKey(TestKey, _
            RegistryKeyPermissionCheck.ReadWriteSubTree, _
            mSec)

        ' Create a child subkey and a grandchild subkey, 
        ' without security.
        Dim rkChild As RegistryKey= rk.CreateSubKey("ChildKey", _
            RegistryKeyPermissionCheck.ReadWriteSubTree)
        Dim rkGrandChild As RegistryKey = _
            rkChild.CreateSubKey("GrandChildKey", _
                RegistryKeyPermissionCheck.ReadWriteSubTree)

        Show(rk)
        Show(rkChild)
        Show(rkGrandChild)

        rkGrandChild.Close()
        rkChild.Close()
        rk.Close()

        cu.DeleteSubKeyTree(TestKey)
    End Sub 

    Private Shared Sub Show(ByVal rk As RegistryKey)
        Console.WriteLine(rk.Name)            
        ShowSecurity(rk.GetAccessControl())
    End Sub

    Private Shared Sub ShowSecurity(ByVal security As RegistrySecurity)
        Console.WriteLine(vbCrLf & "Current access rules:" & vbCrLf)

        For Each ar As RegistryAccessRule In _
            security.GetAccessRules(True, True, GetType(NTAccount))

            Console.WriteLine("        User: {0}", ar.IdentityReference)
            Console.WriteLine("        Type: {0}", ar.AccessControlType)
            Console.WriteLine("      Rights: {0}", ar.RegistryRights)
            Console.WriteLine(" Inheritance: {0}", ar.InheritanceFlags)
            Console.WriteLine(" Propagation: {0}", ar.PropagationFlags)
            Console.WriteLine("   Inherited? {0}", ar.IsInherited)
            Console.WriteLine()
        Next

    End Sub
End Class 

'This code example produces output similar to following:
'
'Current access rules:
'
'        User: TestDomain\TestUser
'        Type: Allow
'      Rights: SetValue, CreateSubKey, Delete, ReadKey
' Inheritance: ContainerInherit
' Propagation: None
'   Inherited? False
'
'        User: TestDomain\TestUser
'        Type: Allow
'      Rights: ChangePermissions
' Inheritance: ContainerInherit
' Propagation: NoPropagateInherit, InheritOnly
'   Inherited? False
'
'HKEY_CURRENT_USER\TestKey3927
'
'Current access rules:
'
'        User: TestDomain\TestUser
'        Type: Allow
'      Rights: SetValue, CreateSubKey, Delete, ReadKey
' Inheritance: ContainerInherit
' Propagation: None
'   Inherited? False
'
'        User: TestDomain\TestUser
'        Type: Allow
'      Rights: ChangePermissions
' Inheritance: ContainerInherit
' Propagation: NoPropagateInherit, InheritOnly
'   Inherited? False
'
'HKEY_CURRENT_USER\TestKey3927\ChildKey
'
'Current access rules:
'
'        User: TestDomain\TestUser
'        Type: Allow
'      Rights: SetValue, CreateSubKey, Delete, ReadKey
' Inheritance: ContainerInherit
' Propagation: None
'   Inherited? True
'
'        User: TestDomain\TestUser
'        Type: Allow
'      Rights: ChangePermissions
' Inheritance: None
' Propagation: None
'   Inherited? True
'
'HKEY_CURRENT_USER\TestKey3927\ChildKey\GrandChildKey
'
'Current access rules:
'
'        User: TestDomain\TestUser
'        Type: Allow
'      Rights: SetValue, CreateSubKey, Delete, ReadKey
' Inheritance: ContainerInherit
' Propagation: None
'   Inherited? True

Hinweise

Alle Registrierungsschlüssel sind Container, daher ist das Flag das einzige Vererbungsflag, das InheritanceFlags.ContainerInherit für Registrierungsschlüssel von Bedeutung ist. Wenn dieses Flag nicht angegeben ist, werden die Weitergabeflags ignoriert, und nur der unmittelbare Schlüssel ist betroffen. Wenn das Flag vorhanden ist, wird die Regel wie in der folgenden Tabelle dargestellt weitergegeben. In der Tabelle wird davon ausgegangen, dass es einen Unterschlüssel S mit untergeordnetem Unterschlüssel CS und Enkelunterschlüssel GS gibt. Das heißt, der Pfad für den Enkelunterschlüssel lautet S\CS\GS.

Weitergabeflags	E	CS	GS
None	X	X	X
NoPropagateInherit	X	X
InheritOnly		X	X
NoPropagateInherit, InheritOnly		X

Das Muster für den Enkelunterschlüssel steuert alle Unterschlüssel, die im Unterschlüssel "Enkelkind" enthalten sind.

Wenn beispielsweise das ContainerInherit Flag für inheritanceFlags angegeben und das InheritOnly Verteilungsflag für propagationFlagsangegeben ist, gilt diese Regel nicht für den unmittelbaren Unterschlüssel, sondern für alle unmittelbaren untergeordneten Unterschlüssel und für alle darin enthaltenen Unterschlüssel.

Hinweis

Obwohl Sie das InheritanceFlags.ObjectInherit Flag für inheritanceFlagsangeben können, hat dies keinen Sinn. Für die Zugriffssteuerung sind die Name-Wert-Paare in einem Unterschlüssel keine separaten Objekte. Die Zugriffsrechte auf Name/Wert-Paare werden durch die Rechte des Unterschlüssels gesteuert. Da es sich bei allen Unterschlüsseln um Container handelt (d. h. sie können andere Unterschlüssel enthalten), sind sie vom ObjectInherit Flag nicht betroffen. Schließlich erschwert die Angabe des ObjectInherit Flags unnötigerweise die Wartung von Regeln, da dies die Kombination ansonsten kompatibler Regeln beeinträchtigt.

Dieser Konstruktor entspricht dem Erstellen eines NTAccount Objekts, indem er an den NTAccount.NTAccount(String) Konstruktor übergibt identity und das neu erstellte NTAccount Objekt an den RegistryAccessRule(IdentityReference, RegistryRights, InheritanceFlags, PropagationFlags, AccessControlType) Konstruktor übergibt.