RegistryAuditRule Konstruktoren
Definition
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Initialisiert eine neue Instanz der RegistryAuditRule-Klasse.
Überlädt
| RegistryAuditRule(IdentityReference, RegistryRights, InheritanceFlags, PropagationFlags, AuditFlags) |
Initialisiert eine neue Instanz der RegistryAuditRule-Klasse. Dabei wird der Benutzer bzw. die Gruppe angegeben, der bzw. die überwacht werden soll sowie die Rechte, die überwacht werden sollen. Außerdem wird angegeben, ob Vererbung berücksichtigt werden soll und ob Erfolge, Fehler oder beides überwacht werden sollen. |
| RegistryAuditRule(String, RegistryRights, InheritanceFlags, PropagationFlags, AuditFlags) |
Initialisiert eine neue Instanz der RegistryAuditRule-Klasse. Dabei wird der Name des Benutzers bzw. der Gruppe angegeben, der bzw. die überwacht werden soll. Außerdem wird angegeben, ob Vererbung berücksichtigt werden soll und ob Erfolge, Fehler oder beides überwacht werden sollen. |
RegistryAuditRule(IdentityReference, RegistryRights, InheritanceFlags, PropagationFlags, AuditFlags)
Initialisiert eine neue Instanz der RegistryAuditRule-Klasse. Dabei wird der Benutzer bzw. die Gruppe angegeben, der bzw. die überwacht werden soll sowie die Rechte, die überwacht werden sollen. Außerdem wird angegeben, ob Vererbung berücksichtigt werden soll und ob Erfolge, Fehler oder beides überwacht werden sollen.
public:
RegistryAuditRule(System::Security::Principal::IdentityReference ^ identity, System::Security::AccessControl::RegistryRights registryRights, System::Security::AccessControl::InheritanceFlags inheritanceFlags, System::Security::AccessControl::PropagationFlags propagationFlags, System::Security::AccessControl::AuditFlags flags);public RegistryAuditRule (System.Security.Principal.IdentityReference identity, System.Security.AccessControl.RegistryRights registryRights, System.Security.AccessControl.InheritanceFlags inheritanceFlags, System.Security.AccessControl.PropagationFlags propagationFlags, System.Security.AccessControl.AuditFlags flags);new System.Security.AccessControl.RegistryAuditRule : System.Security.Principal.IdentityReference * System.Security.AccessControl.RegistryRights * System.Security.AccessControl.InheritanceFlags * System.Security.AccessControl.PropagationFlags * System.Security.AccessControl.AuditFlags -> System.Security.AccessControl.RegistryAuditRulePublic Sub New (identity As IdentityReference, registryRights As RegistryRights, inheritanceFlags As InheritanceFlags, propagationFlags As PropagationFlags, flags As AuditFlags)Parameter
- identity
- IdentityReference
Der Benutzer oder die Gruppe, für den bzw. die die Regel gilt. Muss vom Typ SecurityIdentifier oder einem Typ wie etwaNTAccount sein, der in den SecurityIdentifier-Typ konvertiert werden kann.
- registryRights
- RegistryRights
Eine bitweise Kombination von RegistryRights-Werten, die die Art der zu überwachenden Zugriffe angibt.
- inheritanceFlags
- InheritanceFlags
Eine bitweise Kombination von InheritanceFlags-Werten, die angeben, ob die Überwachungsregel für Unterschlüssel des aktuellen Schlüssels gilt.
- propagationFlags
- PropagationFlags
Eine bitweise Kombination von PropagationFlags-Werten, die Auswirkungen auf die Weitergabe einer geerbten Überwachungsregel an Unterschlüssel des aktuellen Schlüssels hat.
- flags
- AuditFlags
Eine bitweise Kombination von AuditFlags-Werten, die angibt, ob Erfolgs- oder Fehlerüberwachung oder beides stattfinden soll.
Ausnahmen
eventRights gibt einen ungültigen Wert an.
- oder -
flags gibt einen ungültigen Wert an.
- oder -
inheritanceFlags gibt einen ungültigen Wert an.
- oder -
propagationFlags gibt einen ungültigen Wert an.
identity ist weder vom Typ SecurityIdentifier noch von einem Typ wie etwa NTAccount, der in den Typ SecurityIdentifier konvertiert werden kann.
Hinweise
Alle Registrierungsschlüssel sind Container, daher ist das einzige Vererbungszeichen, das für Registrierungsschlüssel sinnvoll ist, das InheritanceFlags.ContainerInherit Flag. Wenn dieses Flag nicht angegeben wird, werden die Verbreitungsflaggen ignoriert, und nur der sofortige Schlüssel ist betroffen. Wenn das Flag vorhanden ist, wird die Regel wie in der folgenden Tabelle dargestellt verteilt. In der Tabelle wird davon ausgegangen, dass es einen Unterschlüssel S mit untergeordnetem Unterschlüssel CS und grandchild subkey GS gibt. Das heißt, der Pfad für den Grandchild-Unterschlüssel ist S\CS\GS.
| Verbreitungsflaggen | E | CS | GS |
|---|---|---|---|
| None | X | X | X |
| NoPropagateInherit | X | X | |
| InheritOnly | X | X | |
| NoPropagateInherit, InheritOnly | X |
Das Muster für den Unterschlüssel des Grandchild-Unterschlüssels steuert alle Unterschlüssel, die von dem Unterschlüssel des Grandchild enthalten sind.
Wenn z. B. das Flag für inheritanceFlags und die ContainerInherit InheritOnly Verteilungsflagge für angegeben propagationFlagsist, gilt diese Regel nicht für den unmittelbaren Unterschlüssel, gilt jedoch für alle unmittelbaren untergeordneten Unterschlüssel und für alle teilschlüssel, die sie enthalten.
Hinweis
Obwohl Sie das InheritanceFlags.ObjectInherit Flag für inheritanceFlagsangeben können, gibt es keinen Punkt dazu. Für die Zugriffssteuerung sind die Namen/Wertpaare in einem Unterschlüssel keine separaten Objekte. Die Zugriffsrechte für Namen/Wertpaare werden durch die Rechte des Unterschlüssels gesteuert. Außerdem sind alle Unterschlüssel Container (das heißt, sie können andere Unterschlüssel enthalten), sie sind nicht vom ObjectInherit Flag betroffen. Schließlich macht die Angabe des ObjectInherit Kennzeichens die Wartung von Regeln unnötig kompliziert, da sie die normale Kombination kompatibler Regeln beeinträchtigt.
Gilt für
RegistryAuditRule(String, RegistryRights, InheritanceFlags, PropagationFlags, AuditFlags)
Initialisiert eine neue Instanz der RegistryAuditRule-Klasse. Dabei wird der Name des Benutzers bzw. der Gruppe angegeben, der bzw. die überwacht werden soll. Außerdem wird angegeben, ob Vererbung berücksichtigt werden soll und ob Erfolge, Fehler oder beides überwacht werden sollen.
public:
RegistryAuditRule(System::String ^ identity, System::Security::AccessControl::RegistryRights registryRights, System::Security::AccessControl::InheritanceFlags inheritanceFlags, System::Security::AccessControl::PropagationFlags propagationFlags, System::Security::AccessControl::AuditFlags flags);public RegistryAuditRule (string identity, System.Security.AccessControl.RegistryRights registryRights, System.Security.AccessControl.InheritanceFlags inheritanceFlags, System.Security.AccessControl.PropagationFlags propagationFlags, System.Security.AccessControl.AuditFlags flags);new System.Security.AccessControl.RegistryAuditRule : string * System.Security.AccessControl.RegistryRights * System.Security.AccessControl.InheritanceFlags * System.Security.AccessControl.PropagationFlags * System.Security.AccessControl.AuditFlags -> System.Security.AccessControl.RegistryAuditRulePublic Sub New (identity As String, registryRights As RegistryRights, inheritanceFlags As InheritanceFlags, propagationFlags As PropagationFlags, flags As AuditFlags)Parameter
- identity
- String
Der Name des Benutzers oder der Gruppe, für den bzw. die die Regel gilt.
- registryRights
- RegistryRights
Eine bitweise Kombination von RegistryRights-Werten, die die Art der zu überwachenden Zugriffe angibt.
- inheritanceFlags
- InheritanceFlags
Eine Kombination von InheritanceFlags-Flags, die angibt, ob die Überwachungsregel für Unterschlüssel des aktuellen Schlüssels gilt.
- propagationFlags
- PropagationFlags
Eine bitweise Kombination von PropagationFlags-Flags, die angibt, ob die Überwachungsregel an Unterschlüssel des aktuellen Schlüssels weitergegeben wird.
- flags
- AuditFlags
Eine bitweise Kombination von AuditFlags-Werten, die angibt, ob Erfolgs- oder Fehlerüberwachung oder beides stattfinden soll.
Ausnahmen
eventRights gibt einen ungültigen Wert an.
- oder -
flags gibt einen ungültigen Wert an.
- oder -
inheritanceFlags gibt einen ungültigen Wert an.
- oder -
propagationFlags gibt einen ungültigen Wert an.
registryRights ist 0 (null).
identity ist null.
- oder -
identity ist eine Zeichenfolge der Länge 0 (null).
- oder -
identity ist länger als 512 Zeichen.
Hinweise
Alle Registrierungsschlüssel sind Container, daher ist das einzige Vererbungszeichen, das für Registrierungsschlüssel sinnvoll ist, das InheritanceFlags.ContainerInherit Flag. Wenn dieses Flag nicht angegeben wird, werden die Verbreitungsflaggen ignoriert, und nur der sofortige Schlüssel ist betroffen. Wenn das Flag vorhanden ist, wird die Regel wie in der folgenden Tabelle dargestellt verteilt. In der Tabelle wird davon ausgegangen, dass es einen Unterschlüssel S mit untergeordnetem Unterschlüssel CS und grandchild subkey GS gibt. Das heißt, der Pfad für den Grandchild-Unterschlüssel ist S\CS\GS.
| Verbreitungsflaggen | E | CS | GS |
|---|---|---|---|
| None | X | X | X |
| NoPropagateInherit | X | X | |
| InheritOnly | X | X | |
| NoPropagateInherit, InheritOnly | X |
Das Muster für den Unterschlüssel des Grandchild-Unterschlüssels steuert alle Unterschlüssel, die von dem Unterschlüssel des Grandchild enthalten sind.
Wenn z. B. das Flag für inheritanceFlags und die ContainerInherit InheritOnly Verteilungsflagge für angegeben propagationFlagsist, gilt diese Regel nicht für den unmittelbaren Unterschlüssel, gilt jedoch für alle unmittelbaren untergeordneten Unterschlüssel und für alle teilschlüssel, die sie enthalten.
Hinweis
Obwohl Sie das InheritanceFlags.ObjectInherit Flag für inheritanceFlagsangeben können, gibt es keinen Punkt dazu. Für die Zugriffssteuerung sind die Namen/Wertpaare in einem Unterschlüssel keine separaten Objekte. Die Zugriffsrechte für Namen/Wertpaare werden durch die Rechte des Unterschlüssels gesteuert. Außerdem sind alle Unterschlüssel Container (das heißt, sie können andere Unterschlüssel enthalten), sie sind nicht vom ObjectInherit Flag betroffen. Schließlich macht die Angabe des ObjectInherit Kennzeichens die Wartung von Regeln unnötig kompliziert, da sie die normale Kombination kompatibler Regeln beeinträchtigt.
Dieser Konstruktor entspricht dem Erstellen eines NTAccount Objekts, indem sie an den NTAccount.NTAccount(String) Konstruktor übergeben identity und das neu erstellte NTAccount Objekt an den RegistryAuditRule(IdentityReference, RegistryRights, InheritanceFlags, PropagationFlags, AuditFlags) Konstruktor übergeben.