Compartir a través de


RegistryAccessRule Constructores

Definición

Inicializa una nueva instancia de la clase RegistryAccessRule.

Sobrecargas

RegistryAccessRule(IdentityReference, RegistryRights, AccessControlType)

Inicializa una nueva instancia de la clase RegistryAccessRule, que especifica el usuario o grupo al que se aplica la regla, los derechos de acceso y si se conceden o deniegan los derechos de acceso especificados.

RegistryAccessRule(String, RegistryRights, AccessControlType)

Inicializa una nueva instancia de la clase RegistryAccessRule, que especifica el nombre del usuario o grupo al que se aplica la regla, los derechos de acceso y si se conceden o deniegan los derechos de acceso especificados.

RegistryAccessRule(IdentityReference, RegistryRights, InheritanceFlags, PropagationFlags, AccessControlType)

Inicializa una nueva instancia de la clase RegistryAccessRule, que especifica el usuario o grupo al que se aplica la regla, los derechos de acceso, los marcadores de herencia y de propagación, y si se conceden o deniegan los derechos de acceso especificados.

RegistryAccessRule(String, RegistryRights, InheritanceFlags, PropagationFlags, AccessControlType)

Inicializa una nueva instancia de la clase RegistryAccessRule, que especifica el nombre del usuario o grupo al que se aplica la regla, los derechos de acceso, los marcadores de herencia y de propagación y si se conceden o deniegan los derechos de acceso especificados.

RegistryAccessRule(IdentityReference, RegistryRights, AccessControlType)

Source:
RegistrySecurity.cs

Inicializa una nueva instancia de la clase RegistryAccessRule, que especifica el usuario o grupo al que se aplica la regla, los derechos de acceso y si se conceden o deniegan los derechos de acceso especificados.

public:
 RegistryAccessRule(System::Security::Principal::IdentityReference ^ identity, System::Security::AccessControl::RegistryRights registryRights, System::Security::AccessControl::AccessControlType type);
public RegistryAccessRule (System.Security.Principal.IdentityReference identity, System.Security.AccessControl.RegistryRights registryRights, System.Security.AccessControl.AccessControlType type);
new System.Security.AccessControl.RegistryAccessRule : System.Security.Principal.IdentityReference * System.Security.AccessControl.RegistryRights * System.Security.AccessControl.AccessControlType -> System.Security.AccessControl.RegistryAccessRule
Public Sub New (identity As IdentityReference, registryRights As RegistryRights, type As AccessControlType)

Parámetros

identity
IdentityReference

Usuario o grupo al que se aplica la regla. Debe ser de tipo SecurityIdentifier o de un tipo que, como NTAccount, se pueda convertir al tipo SecurityIdentifier.

registryRights
RegistryRights

Combinación bit a bit de valores de RegistryRights que indica los derechos concedidos o denegados.

type
AccessControlType

Uno de los valores de AccessControlType que indica si se conceden o deniegan los derechos.

Excepciones

registryRights especifica un valor no válido.

o bien

type especifica un valor no válido.

identity es null.

o bien

eventRights es cero.

identity no es de tipo SecurityIdentifier, ni de un tipo que, como NTAccount, se pueda convertir al tipo SecurityIdentifier.

Comentarios

Este constructor especifica la propagación y herencia predeterminadas. Es decir, InheritanceFlags.None y PropagationFlags.None.

Se aplica a

RegistryAccessRule(String, RegistryRights, AccessControlType)

Source:
RegistrySecurity.cs

Inicializa una nueva instancia de la clase RegistryAccessRule, que especifica el nombre del usuario o grupo al que se aplica la regla, los derechos de acceso y si se conceden o deniegan los derechos de acceso especificados.

public:
 RegistryAccessRule(System::String ^ identity, System::Security::AccessControl::RegistryRights registryRights, System::Security::AccessControl::AccessControlType type);
public RegistryAccessRule (string identity, System.Security.AccessControl.RegistryRights registryRights, System.Security.AccessControl.AccessControlType type);
new System.Security.AccessControl.RegistryAccessRule : string * System.Security.AccessControl.RegistryRights * System.Security.AccessControl.AccessControlType -> System.Security.AccessControl.RegistryAccessRule
Public Sub New (identity As String, registryRights As RegistryRights, type As AccessControlType)

Parámetros

identity
String

Nombre del usuario o grupo al que se aplica la regla.

registryRights
RegistryRights

Combinación bit a bit de valores de RegistryRights que indica los derechos concedidos o denegados.

type
AccessControlType

Uno de los valores de AccessControlType que indica si se conceden o deniegan los derechos.

Excepciones

registryRights especifica un valor no válido.

o bien

type especifica un valor no válido.

registryRights es cero.

identity es null.

o bien

identity es cadena de longitud cero.

o bien

identity tiene más de 512 caracteres.

Ejemplos

En el ejemplo de código siguiente se crean reglas de acceso al Registro y se agregan a un RegistrySecurity objeto , en el que se muestra cómo las reglas que permiten y deniegan los derechos permanecen independientes, mientras que las reglas compatibles del mismo tipo se combinan.

using System;
using Microsoft.Win32;
using System.Security.AccessControl;
using System.Security.Principal;

public class Example
{
    public static void Main()
    {
        // Create a string representing the current user.
        string user = Environment.UserDomainName + "\\"
            + Environment.UserName;

        // Create a security object that grants no access.
        RegistrySecurity mSec = new RegistrySecurity();

        // Add a rule that grants the current user the 
        // right to read the key.
        RegistryAccessRule rule = new RegistryAccessRule(user, 
            RegistryRights.ReadKey, 
            AccessControlType.Allow);
        mSec.AddAccessRule(rule);

        // Add a rule that denies the current user the 
        // right to change permissions on the Registry.
        rule = new RegistryAccessRule(user, 
            RegistryRights.ChangePermissions, 
            AccessControlType.Deny);
        mSec.AddAccessRule(rule);

        // Display the rules in the security object.
        ShowSecurity(mSec);

        // Add a rule that allows the current user the 
        // right to read permissions on the Registry. This 
        // rule is merged with the existing Allow rule.
        rule = new RegistryAccessRule(user, 
            RegistryRights.WriteKey, 
            AccessControlType.Allow);
        mSec.AddAccessRule(rule);

        ShowSecurity(mSec);
    }

    private static void ShowSecurity(RegistrySecurity security)
    {
        Console.WriteLine("\r\nCurrent access rules:\r\n");

        foreach( RegistryAccessRule ar in 
            security.GetAccessRules(true, true, typeof(NTAccount)) )
        {
            Console.WriteLine("        User: {0}", ar.IdentityReference);
            Console.WriteLine("        Type: {0}", ar.AccessControlType);
            Console.WriteLine("      Rights: {0}", ar.RegistryRights);
            Console.WriteLine();
        }
    }
}

/* This code example produces output similar to following:

Current access rules:

        User: TestDomain\TestUser
        Type: Deny
      Rights: ChangePermissions

        User: TestDomain\TestUser
        Type: Allow
      Rights: ReadKey


Current access rules:

        User: TestDomain\TestUser
        Type: Deny
      Rights: ChangePermissions

        User: TestDomain\TestUser
        Type: Allow
      Rights: SetValue, CreateSubKey, ReadKey
 */
Imports Microsoft.Win32
Imports System.Security.AccessControl
Imports System.Security.Principal

Public Class Example

    Public Shared Sub Main()

        ' Create a string representing the current user.
        Dim user As String = Environment.UserDomainName _ 
            & "\" & Environment.UserName

        ' Create a security object that grants no access.
        Dim mSec As New RegistrySecurity()

        ' Add a rule that grants the current user the 
        ' right to read the key.
        Dim rule As New RegistryAccessRule(user, _
            RegistryRights.ReadKey, _
            AccessControlType.Allow)
        mSec.AddAccessRule(rule)

        ' Add a rule that denies the current user the 
        ' right to change permissions on the Registry.
        rule = New RegistryAccessRule(user, _
            RegistryRights.ChangePermissions, _
            AccessControlType.Deny)
        mSec.AddAccessRule(rule)

        ' Display the rules in the security object.
        ShowSecurity(mSec)

        ' Add a rule that allows the current user the 
        ' right to read permissions on the Registry. This 
        ' rule is merged with the existing Allow rule.
        rule = New RegistryAccessRule(user, _
            RegistryRights.WriteKey, _
            AccessControlType.Allow)
        mSec.AddAccessRule(rule)

        ShowSecurity(mSec)

    End Sub 

    Private Shared Sub ShowSecurity(ByVal security As RegistrySecurity)
        Console.WriteLine(vbCrLf & "Current access rules:" & vbCrLf)

        For Each ar As RegistryAccessRule In _
            security.GetAccessRules(True, True, GetType(NTAccount))

            Console.WriteLine("        User: {0}", ar.IdentityReference)
            Console.WriteLine("        Type: {0}", ar.AccessControlType)
            Console.WriteLine("      Rights: {0}", ar.RegistryRights)
            Console.WriteLine()
        Next

    End Sub
End Class 

'This code example produces output similar to following:
'
'Current access rules:
'
'        User: TestDomain\TestUser
'        Type: Deny
'      Rights: ChangePermissions
'
'        User: TestDomain\TestUser
'        Type: Allow
'      Rights: ReadKey
'
'
'Current access rules:
'
'        User: TestDomain\TestUser
'        Type: Deny
'      Rights: ChangePermissions
'
'        User: TestDomain\TestUser
'        Type: Allow
'      Rights: SetValue, CreateSubKey, ReadKey

Comentarios

Este constructor especifica la propagación y herencia predeterminadas. Es decir, InheritanceFlags.None y PropagationFlags.None.

Este constructor equivale a crear un NTAccount objeto, pasando identity al NTAccount.NTAccount(String) constructor y pasando el objeto recién creado NTAccount al RegistryAccessRule(IdentityReference, RegistryRights, AccessControlType) constructor.

Se aplica a

RegistryAccessRule(IdentityReference, RegistryRights, InheritanceFlags, PropagationFlags, AccessControlType)

Source:
RegistrySecurity.cs

Inicializa una nueva instancia de la clase RegistryAccessRule, que especifica el usuario o grupo al que se aplica la regla, los derechos de acceso, los marcadores de herencia y de propagación, y si se conceden o deniegan los derechos de acceso especificados.

public:
 RegistryAccessRule(System::Security::Principal::IdentityReference ^ identity, System::Security::AccessControl::RegistryRights registryRights, System::Security::AccessControl::InheritanceFlags inheritanceFlags, System::Security::AccessControl::PropagationFlags propagationFlags, System::Security::AccessControl::AccessControlType type);
public RegistryAccessRule (System.Security.Principal.IdentityReference identity, System.Security.AccessControl.RegistryRights registryRights, System.Security.AccessControl.InheritanceFlags inheritanceFlags, System.Security.AccessControl.PropagationFlags propagationFlags, System.Security.AccessControl.AccessControlType type);
new System.Security.AccessControl.RegistryAccessRule : System.Security.Principal.IdentityReference * System.Security.AccessControl.RegistryRights * System.Security.AccessControl.InheritanceFlags * System.Security.AccessControl.PropagationFlags * System.Security.AccessControl.AccessControlType -> System.Security.AccessControl.RegistryAccessRule
Public Sub New (identity As IdentityReference, registryRights As RegistryRights, inheritanceFlags As InheritanceFlags, propagationFlags As PropagationFlags, type As AccessControlType)

Parámetros

identity
IdentityReference

Usuario o grupo al que se aplica la regla. Debe ser de tipo SecurityIdentifier o de un tipo que, como NTAccount, se pueda convertir al tipo SecurityIdentifier.

registryRights
RegistryRights

Combinación bit a bit de valores de RegistryRights que especifica los derechos concedidos o denegados.

inheritanceFlags
InheritanceFlags

Combinación bit a bit de marcadores InheritanceFlags que especifica cómo se heredan los derechos de acceso de otros objetos.

propagationFlags
PropagationFlags

Combinación bit a bit de marcadores PropagationFlags que especifica cómo se propagan los derechos de acceso a otros objetos.

type
AccessControlType

Uno de los valores de AccessControlType que especifica si se conceden o deniegan los derechos.

Excepciones

registryRights especifica un valor no válido.

o bien

type especifica un valor no válido.

o bien

inheritanceFlags especifica un valor no válido.

o bien

propagationFlags especifica un valor no válido.

identity es null.

o bien

registryRights es cero.

identity no es de tipo SecurityIdentifier, ni de un tipo que, como NTAccount, se pueda convertir al tipo SecurityIdentifier.

Comentarios

Todas las claves del Registro son contenedores, por lo que la única marca de herencia que es significativa para las claves del Registro es la InheritanceFlags.ContainerInherit marca . Si no se especifica esta marca, se omiten las marcas de propagación y solo se ve afectada la clave inmediata. Si la marca está presente, la regla se propaga como se muestra en la tabla siguiente. En la tabla se supone que hay una subclave S con la subclave secundaria CS y la subclave secundaria GS. Es decir, la ruta de acceso de la subclave secundaria es S\CS\GS.

Marcas de propagación S CS GS
None X X X
NoPropagateInherit X X
InheritOnly X X
NoPropagateInherit, InheritOnly X

El patrón de la subclave secundaria rige todas las subclaves contenidas en la subclave secundaria.

Por ejemplo, si se especifica la ContainerInherit marca para inheritanceFlags y se especifica la InheritOnly marca de propagación para propagationFlags, esta regla no se aplica a la subclave inmediata, pero se aplica a todas sus subclaves secundarias inmediatas y a todas las subclaves que contienen.

Nota

Aunque puede especificar la InheritanceFlags.ObjectInherit marca para inheritanceFlags, no hay ningún punto al hacerlo. Para el control de acceso, los pares nombre-valor de una subclave no son objetos independientes. Los derechos de acceso a los pares nombre-valor se controlan mediante los derechos de la subclave. Además, dado que todas las subclaves son contenedores (es decir, pueden contener otras subclaves), no se ven afectadas por la ObjectInherit marca . Por último, especificar la ObjectInherit marca complica innecesariamente el mantenimiento de las reglas, ya que interfiere con la combinación de reglas compatibles de otro modo.

Se aplica a

RegistryAccessRule(String, RegistryRights, InheritanceFlags, PropagationFlags, AccessControlType)

Source:
RegistrySecurity.cs

Inicializa una nueva instancia de la clase RegistryAccessRule, que especifica el nombre del usuario o grupo al que se aplica la regla, los derechos de acceso, los marcadores de herencia y de propagación y si se conceden o deniegan los derechos de acceso especificados.

public:
 RegistryAccessRule(System::String ^ identity, System::Security::AccessControl::RegistryRights registryRights, System::Security::AccessControl::InheritanceFlags inheritanceFlags, System::Security::AccessControl::PropagationFlags propagationFlags, System::Security::AccessControl::AccessControlType type);
public RegistryAccessRule (string identity, System.Security.AccessControl.RegistryRights registryRights, System.Security.AccessControl.InheritanceFlags inheritanceFlags, System.Security.AccessControl.PropagationFlags propagationFlags, System.Security.AccessControl.AccessControlType type);
new System.Security.AccessControl.RegistryAccessRule : string * System.Security.AccessControl.RegistryRights * System.Security.AccessControl.InheritanceFlags * System.Security.AccessControl.PropagationFlags * System.Security.AccessControl.AccessControlType -> System.Security.AccessControl.RegistryAccessRule
Public Sub New (identity As String, registryRights As RegistryRights, inheritanceFlags As InheritanceFlags, propagationFlags As PropagationFlags, type As AccessControlType)

Parámetros

identity
String

Nombre del usuario o grupo al que se aplica la regla.

registryRights
RegistryRights

Combinación bit a bit de valores de RegistryRights que indica los derechos concedidos o denegados.

inheritanceFlags
InheritanceFlags

Combinación bit a bit de marcadores InheritanceFlags que especifica cómo se heredan los derechos de acceso de otros objetos.

propagationFlags
PropagationFlags

Combinación bit a bit de marcadores PropagationFlags que especifica cómo se propagan los derechos de acceso a otros objetos.

type
AccessControlType

Uno de los valores de AccessControlType que especifica si se conceden o deniegan los derechos.

Excepciones

registryRights especifica un valor no válido.

o bien

type especifica un valor no válido.

o bien

inheritanceFlags especifica un valor no válido.

o bien

propagationFlags especifica un valor no válido.

eventRights es cero.

identity es null.

o bien

identity es cadena de longitud cero.

o bien

identity tiene más de 512 caracteres.

Ejemplos

En el ejemplo de código siguiente se muestran las reglas de acceso con herencia y propagación. En el ejemplo se crea un RegistrySecurity objeto y, a continuación, se crean y se agregan dos reglas que tienen la ContainerInherit marca . La primera regla no tiene marcas de propagación, mientras que la segunda tiene NoPropagateInherit y InheritOnly.

El programa muestra las reglas en el RegistrySecurity objeto y, a continuación, usa el RegistrySecurity objeto para crear una subclave. El programa crea una subclave secundaria y una subclave secundaria y, a continuación, muestra las reglas de cada subclave. Por último, el programa elimina las claves de prueba.


using System;
using System.Security.AccessControl;
using System.Security.Principal;
using System.Security;
using Microsoft.Win32;

public class Example
{
    public static void Main()
    {
        const string TestKey = "TestKey3927";
        RegistryKey cu = Registry.CurrentUser;

        string user = Environment.UserDomainName + 
            "\\" + Environment.UserName;

        // Create a security object that grants no access.
        RegistrySecurity mSec = new RegistrySecurity();

        // Add a rule that grants the current user the right
        // to read and enumerate the name/value pairs in a key, 
        // to read its access and audit rules, to enumerate
        // its subkeys, to create subkeys, and to delete the key. 
        // The rule is inherited by all contained subkeys.
        //
        RegistryAccessRule rule = new RegistryAccessRule(user, 
           RegistryRights.ReadKey | RegistryRights.WriteKey 
               | RegistryRights.Delete, 
           InheritanceFlags.ContainerInherit, 
           PropagationFlags.None, 
           AccessControlType.Allow
        );
        mSec.AddAccessRule(rule);

        // Add a rule that allows the current user the right
        // right to set the name/value pairs in a key. 
        // This rule is inherited by contained subkeys, but
        // propagation flags limit it to immediate child 
        // subkeys.
        rule = new RegistryAccessRule(user, 
            RegistryRights.ChangePermissions, 
            InheritanceFlags.ContainerInherit, 
            PropagationFlags.InheritOnly | 
                PropagationFlags.NoPropagateInherit, 
            AccessControlType.Allow);
        mSec.AddAccessRule(rule);

        // Display the rules in the security object.
        ShowSecurity(mSec);

        // Create the test key using the security object.
        //
        RegistryKey rk = cu.CreateSubKey(TestKey, 
            RegistryKeyPermissionCheck.ReadWriteSubTree, mSec);

        // Create a child subkey and a grandchild subkey, 
        // without security.
        RegistryKey rkChild = rk.CreateSubKey("ChildKey", 
            RegistryKeyPermissionCheck.ReadWriteSubTree);
        RegistryKey rkGrandChild = 
            rkChild.CreateSubKey("GrandChildKey", 
                RegistryKeyPermissionCheck.ReadWriteSubTree);

        Show(rk);
        Show(rkChild);
        Show(rkGrandChild);

        rkGrandChild.Close();
        rkChild.Close();
        rk.Close();

        cu.DeleteSubKeyTree(TestKey);
    }

    private static void Show(RegistryKey rk)
    {
        Console.WriteLine(rk.Name);
        ShowSecurity(rk.GetAccessControl());
    }

    private static void ShowSecurity(RegistrySecurity security)
    {
        Console.WriteLine("\r\nCurrent access rules:\r\n");

        foreach( RegistryAccessRule ar in security.GetAccessRules(true, true, typeof(NTAccount)) )
        {

            Console.WriteLine("        User: {0}", ar.IdentityReference);
            Console.WriteLine("        Type: {0}", ar.AccessControlType);
            Console.WriteLine("      Rights: {0}", ar.RegistryRights);
            Console.WriteLine(" Inheritance: {0}", ar.InheritanceFlags);
            Console.WriteLine(" Propagation: {0}", ar.PropagationFlags);
            Console.WriteLine("   Inherited? {0}", ar.IsInherited);
            Console.WriteLine();
        }
    }
}

/* This code example produces output similar to following:

Current access rules:

        User: TestDomain\TestUser
        Type: Allow
      Rights: SetValue, CreateSubKey, Delete, ReadKey
 Inheritance: ContainerInherit
 Propagation: None
   Inherited? False

        User: TestDomain\TestUser
        Type: Allow
      Rights: ChangePermissions
 Inheritance: ContainerInherit
 Propagation: NoPropagateInherit, InheritOnly
   Inherited? False

HKEY_CURRENT_USER\TestKey3927

Current access rules:

        User: TestDomain\TestUser
        Type: Allow
      Rights: SetValue, CreateSubKey, Delete, ReadKey
 Inheritance: ContainerInherit
 Propagation: None
   Inherited? False

        User: TestDomain\TestUser
        Type: Allow
      Rights: ChangePermissions
 Inheritance: ContainerInherit
 Propagation: NoPropagateInherit, InheritOnly
   Inherited? False

HKEY_CURRENT_USER\TestKey3927\ChildKey

Current access rules:

        User: TestDomain\TestUser
        Type: Allow
      Rights: SetValue, CreateSubKey, Delete, ReadKey
 Inheritance: ContainerInherit
 Propagation: None
   Inherited? True

        User: TestDomain\TestUser
        Type: Allow
      Rights: ChangePermissions
 Inheritance: None
 Propagation: None
   Inherited? True

HKEY_CURRENT_USER\TestKey3927\ChildKey\GrandChildKey

Current access rules:

        User: TestDomain\TestUser
        Type: Allow
      Rights: SetValue, CreateSubKey, Delete, ReadKey
 Inheritance: ContainerInherit
 Propagation: None
   Inherited? True
 */
Option Explicit
Imports System.Security.AccessControl
Imports System.Security.Principal
Imports System.Security
Imports Microsoft.Win32

Public Class Example

    Public Shared Sub Main()

        Const TestKey As String = "TestKey3927"
        Dim cu As RegistryKey = Registry.CurrentUser

        Dim user As String = Environment.UserDomainName _ 
            & "\" & Environment.UserName

        ' Create a security object that grants no access.
        Dim mSec As New RegistrySecurity()

        ' Add a rule that grants the current user the right
        ' to read and enumerate the name/value pairs in a key, 
        ' to read its access and audit rules, to enumerate
        ' its subkeys, to create subkeys, and to delete the key. 
        ' The rule is inherited by all contained subkeys.
        '
        Dim rule As New RegistryAccessRule(user, _
            RegistryRights.ReadKey Or RegistryRights.WriteKey _
                Or RegistryRights.Delete, _
            InheritanceFlags.ContainerInherit, _
            PropagationFlags.None, _
            AccessControlType.Allow)
        mSec.AddAccessRule(rule)

        ' Add a rule that allows the current user the right
        ' right to set the name/value pairs in a key. 
        ' This rule is inherited by contained subkeys, but
        ' propagation flags limit it to immediate child 
        ' subkeys.
        rule = New RegistryAccessRule(user, _
            RegistryRights.ChangePermissions, _
            InheritanceFlags.ContainerInherit, _
            PropagationFlags.InheritOnly Or PropagationFlags.NoPropagateInherit, _
            AccessControlType.Allow)
        mSec.AddAccessRule(rule)

        ' Display the rules in the security object.
        ShowSecurity(mSec)

        ' Create the test key using the security object.
        '
        Dim rk As RegistryKey = cu.CreateSubKey(TestKey, _
            RegistryKeyPermissionCheck.ReadWriteSubTree, _
            mSec)

        ' Create a child subkey and a grandchild subkey, 
        ' without security.
        Dim rkChild As RegistryKey= rk.CreateSubKey("ChildKey", _
            RegistryKeyPermissionCheck.ReadWriteSubTree)
        Dim rkGrandChild As RegistryKey = _
            rkChild.CreateSubKey("GrandChildKey", _
                RegistryKeyPermissionCheck.ReadWriteSubTree)

        Show(rk)
        Show(rkChild)
        Show(rkGrandChild)

        rkGrandChild.Close()
        rkChild.Close()
        rk.Close()

        cu.DeleteSubKeyTree(TestKey)
    End Sub 

    Private Shared Sub Show(ByVal rk As RegistryKey)
        Console.WriteLine(rk.Name)            
        ShowSecurity(rk.GetAccessControl())
    End Sub

    Private Shared Sub ShowSecurity(ByVal security As RegistrySecurity)
        Console.WriteLine(vbCrLf & "Current access rules:" & vbCrLf)

        For Each ar As RegistryAccessRule In _
            security.GetAccessRules(True, True, GetType(NTAccount))

            Console.WriteLine("        User: {0}", ar.IdentityReference)
            Console.WriteLine("        Type: {0}", ar.AccessControlType)
            Console.WriteLine("      Rights: {0}", ar.RegistryRights)
            Console.WriteLine(" Inheritance: {0}", ar.InheritanceFlags)
            Console.WriteLine(" Propagation: {0}", ar.PropagationFlags)
            Console.WriteLine("   Inherited? {0}", ar.IsInherited)
            Console.WriteLine()
        Next

    End Sub
End Class 

'This code example produces output similar to following:
'
'Current access rules:
'
'        User: TestDomain\TestUser
'        Type: Allow
'      Rights: SetValue, CreateSubKey, Delete, ReadKey
' Inheritance: ContainerInherit
' Propagation: None
'   Inherited? False
'
'        User: TestDomain\TestUser
'        Type: Allow
'      Rights: ChangePermissions
' Inheritance: ContainerInherit
' Propagation: NoPropagateInherit, InheritOnly
'   Inherited? False
'
'HKEY_CURRENT_USER\TestKey3927
'
'Current access rules:
'
'        User: TestDomain\TestUser
'        Type: Allow
'      Rights: SetValue, CreateSubKey, Delete, ReadKey
' Inheritance: ContainerInherit
' Propagation: None
'   Inherited? False
'
'        User: TestDomain\TestUser
'        Type: Allow
'      Rights: ChangePermissions
' Inheritance: ContainerInherit
' Propagation: NoPropagateInherit, InheritOnly
'   Inherited? False
'
'HKEY_CURRENT_USER\TestKey3927\ChildKey
'
'Current access rules:
'
'        User: TestDomain\TestUser
'        Type: Allow
'      Rights: SetValue, CreateSubKey, Delete, ReadKey
' Inheritance: ContainerInherit
' Propagation: None
'   Inherited? True
'
'        User: TestDomain\TestUser
'        Type: Allow
'      Rights: ChangePermissions
' Inheritance: None
' Propagation: None
'   Inherited? True
'
'HKEY_CURRENT_USER\TestKey3927\ChildKey\GrandChildKey
'
'Current access rules:
'
'        User: TestDomain\TestUser
'        Type: Allow
'      Rights: SetValue, CreateSubKey, Delete, ReadKey
' Inheritance: ContainerInherit
' Propagation: None
'   Inherited? True

Comentarios

Todas las claves del Registro son contenedores, por lo que la única marca de herencia que es significativa para las claves del Registro es la InheritanceFlags.ContainerInherit marca . Si no se especifica esta marca, se omiten las marcas de propagación y solo se ve afectada la clave inmediata. Si la marca está presente, la regla se propaga como se muestra en la tabla siguiente. En la tabla se supone que hay una subclave S con la subclave secundaria CS y la subclave secundaria GS. Es decir, la ruta de acceso de la subclave secundaria es S\CS\GS.

Marcas de propagación S CS GS
None X X X
NoPropagateInherit X X
InheritOnly X X
NoPropagateInherit, InheritOnly X

El patrón de la subclave secundaria rige todas las subclaves contenidas en la subclave secundaria.

Por ejemplo, si se especifica la ContainerInherit marca para inheritanceFlags y se especifica la InheritOnly marca de propagación para propagationFlags, esta regla no se aplica a la subclave inmediata, pero se aplica a todas sus subclaves secundarias inmediatas y a todas las subclaves que contienen.

Nota

Aunque puede especificar la InheritanceFlags.ObjectInherit marca para inheritanceFlags, no hay ningún punto al hacerlo. Para el control de acceso, los pares nombre-valor de una subclave no son objetos independientes. Los derechos de acceso a los pares nombre-valor se controlan mediante los derechos de la subclave. Además, dado que todas las subclaves son contenedores (es decir, pueden contener otras subclaves), no se ven afectadas por la ObjectInherit marca . Por último, especificar la ObjectInherit marca complica innecesariamente el mantenimiento de las reglas, ya que interfiere con la combinación de reglas compatibles de otro modo.

Este constructor equivale a crear un NTAccount objeto, pasando identity al NTAccount.NTAccount(String) constructor y pasando el objeto recién creado NTAccount al RegistryAccessRule(IdentityReference, RegistryRights, InheritanceFlags, PropagationFlags, AccessControlType) constructor.

Se aplica a