RegistryAuditRule Klasse
Definition
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Stellt eine Reihe von Zugriffsrechten eines Benutzers oder einer Gruppe dar, die überwacht werden soll. Diese Klasse kann nicht vererbt werden.
public ref class RegistryAuditRule sealed : System::Security::AccessControl::AuditRulepublic sealed class RegistryAuditRule : System.Security.AccessControl.AuditRule[System.Security.SecurityCritical]
public sealed class RegistryAuditRule : System.Security.AccessControl.AuditRuletype RegistryAuditRule = class
inherit AuditRule[<System.Security.SecurityCritical>]
type RegistryAuditRule = class
inherit AuditRulePublic NotInheritable Class RegistryAuditRule
Inherits AuditRule- Vererbung
- Attribute
Hinweise
Die RegistryAuditRule Klasse ist eine reihe von Klassen, die die .NET Framework für die Verwaltung Windows Zugriffssteuerungssicherheit auf Registrierungsschlüsseln bereitstellt. Eine Übersicht über diese Klassen und ihre Beziehung zu den zugrunde liegenden Windows Zugriffssteuerungsstrukturen finden Sie unter RegistrySecurity.
Hinweis
Windows Zugriffssteuerungssicherheit kann nur auf Registrierungsschlüssel angewendet werden. Es kann nicht auf einzelne Schlüssel-/Wertpaare angewendet werden, die in einem Schlüssel gespeichert sind.
Um eine Liste der derzeit auf einen Registrierungsschlüssel angewendeten Überwachungsregeln abzurufen, verwenden Sie die Methode zum Abrufen eines Objekts, und verwenden Sie dann die RegistryKey.GetAccessControl GetAuditRules Methode, um eine RegistrySecurity Auflistung von RegistryAuditRule Objekten abzurufen.
RegistryAuditRule Objekte weisen keine 1-1-Objekte mit Zugriffssteuerungseinträgen in der zugrunde liegenden Zugriffssteuerungsliste (DACL) auf. Wenn Sie die Gruppe aller Überwachungsregeln für einen Registrierungsschlüssel erhalten, enthält der Satz die mindestanzahl von Regeln, die derzeit erforderlich sind, um alle Zugriffssteuerungseinträge auszudrücken.
Hinweis
Die zugrunde liegenden Zugriffssteuerungseinträge ändern sich, wenn Sie Regeln anwenden und entfernen. Die Informationen in Regeln werden nach Möglichkeit zusammengeführt, um die kleinste Anzahl von Zugriffssteuerungseinträgen beizubehalten. Wenn Sie also die aktuelle Liste der Regeln lesen, sieht sie möglicherweise nicht genau wie die Liste aller von Ihnen hinzugefügten Regeln aus.
Verwenden Sie RegistryAuditRule Objekte, um Zugriffsrechte anzugeben, die für einen Benutzer oder eine Gruppe überwacht werden sollen. Um eine Regel auf einen Registrierungsschlüssel anzuwenden, verwenden Sie die RegistryKey.GetAccessControl Methode, um das RegistrySecurity Objekt abzurufen. Ändern Sie das RegistrySecurity Objekt mithilfe ihrer Methoden, um die Regel hinzuzufügen, und verwenden Sie dann die RegistryKey.SetAccessControl Methode, um das Sicherheitsobjekt neu zu trennen.
Wichtig
Änderungen, die Sie an einem RegistrySecurity Objekt vornehmen, wirken sich nicht auf die Zugriffsebenen des Registrierungsschlüssels aus, bis Sie die RegistryKey.SetAccessControl Methode aufrufen, um dem Registrierungsschlüssel das geänderte Sicherheitsobjekt zuzuweisen.
RegistryAuditRule Objekte sind unveränderlich. Die Sicherheit für einen Registrierungsschlüssel wird mithilfe der Methoden der RegistrySecurity Klasse geändert, um Regeln hinzuzufügen oder zu entfernen; wie Sie dies tun, werden die zugrunde liegenden Zugriffssteuerungseinträge geändert.
Konstruktoren
| RegistryAuditRule(IdentityReference, RegistryRights, InheritanceFlags, PropagationFlags, AuditFlags) |
Initialisiert eine neue Instanz der RegistryAuditRule-Klasse. Dabei wird der Benutzer bzw. die Gruppe angegeben, der bzw. die überwacht werden soll sowie die Rechte, die überwacht werden sollen. Außerdem wird angegeben, ob Vererbung berücksichtigt werden soll und ob Erfolge, Fehler oder beides überwacht werden sollen. |
| RegistryAuditRule(String, RegistryRights, InheritanceFlags, PropagationFlags, AuditFlags) |
Initialisiert eine neue Instanz der RegistryAuditRule-Klasse. Dabei wird der Name des Benutzers bzw. der Gruppe angegeben, der bzw. die überwacht werden soll. Außerdem wird angegeben, ob Vererbung berücksichtigt werden soll und ob Erfolge, Fehler oder beides überwacht werden sollen. |
Eigenschaften
| AccessMask |
Ruft die Zugriffsmaske für diese Regel ab. (Geerbt von AuthorizationRule) |
| AuditFlags |
Ruft die Überwachungsflags für diese Überwachungsregel ab. (Geerbt von AuditRule) |
| IdentityReference |
Ruft den IdentityReference ab, für den diese Regel gilt. (Geerbt von AuthorizationRule) |
| InheritanceFlags |
Ruft den Wert von Flags ab, die bestimmen, wie diese Regel von untergeordneten Objekten geerbt wird. (Geerbt von AuthorizationRule) |
| IsInherited |
Ruft einen Wert ab, der angibt, ob diese Regel explizit festgelegt oder von einem übergeordneten Containerobjekt geerbt wird. (Geerbt von AuthorizationRule) |
| PropagationFlags |
Ruft den Wert der Weitergabeflags ab, die bestimmen, wie die Vererbung dieser Regel an untergeordnete Objekte weitergegeben wird. Diese Eigenschaft ist nur dann wesentlich, wenn der Wert der InheritanceFlags-Enumeration nicht None ist. (Geerbt von AuthorizationRule) |
| RegistryRights |
Ruft die von der Überwachungsregel betroffenen Zugriffsrechte ab. |
Methoden
| Equals(Object) |
Bestimmt, ob das angegebene Objekt gleich dem aktuellen Objekt ist. (Geerbt von Object) |
| GetHashCode() |
Fungiert als Standardhashfunktion. (Geerbt von Object) |
| GetType() |
Ruft den Type der aktuellen Instanz ab. (Geerbt von Object) |
| MemberwiseClone() |
Erstellt eine flache Kopie des aktuellen Object. (Geerbt von Object) |
| ToString() |
Gibt eine Zeichenfolge zurück, die das aktuelle Objekt darstellt. (Geerbt von Object) |