RegistrySecurity.RemoveAccessRule(RegistryAccessRule) Metode

Referensi

Definisi

Ruang nama:: System.Security.AccessControl

Rakitan:: Microsoft.Win32.Registry.dll

Rakitan:: Microsoft.Win32.Registry.AccessControl.dll

Rakitan:: mscorlib.dll

Paket:: Microsoft.Win32.Registry v5.0.0

Sumber:: RegistrySecurity.cs

Penting

Beberapa informasi terkait produk prarilis yang dapat diubah secara signifikan sebelum dirilis. Microsoft tidak memberikan jaminan, tersirat maupun tersurat, sehubungan dengan informasi yang diberikan di sini.

Mencari aturan kontrol akses dengan pengguna yang sama dan AccessControlType (izinkan atau tolak) sebagai aturan akses yang ditentukan, dan dengan bendera pewarisan dan penyebaran yang kompatibel; jika aturan tersebut ditemukan, hak yang terkandung dalam aturan akses yang ditentukan akan dihapus dari aturan tersebut.

public:
 bool RemoveAccessRule(System::Security::AccessControl::RegistryAccessRule ^ rule);

public bool RemoveAccessRule (System.Security.AccessControl.RegistryAccessRule rule);

override this.RemoveAccessRule : System.Security.AccessControl.RegistryAccessRule -> bool

Public Function RemoveAccessRule (rule As RegistryAccessRule) As Boolean

Parameter

rule: RegistryAccessRule

RegistryAccessRule yang menentukan pengguna dan AccessControlType untuk mencari, dan sekumpulan bendera pewarisan dan penyebaran bahwa aturan yang cocok, jika ditemukan, harus kompatibel. Menentukan hak untuk menghapus dari aturan yang kompatibel, jika ditemukan.

Mengembalikan

Boolean

true jika aturan yang kompatibel ditemukan; jika tidak false.

Pengecualian

ArgumentNullException

ruleadalah null.

Contoh

Contoh kode berikut menunjukkan bagaimana RemoveAccessRule metode menghapus hak dari aturan yang kompatibel, dan bagaimana AddAccessRule metode menggabungkan hak dengan aturan yang kompatibel.

Contoh membuat RegistrySecurity objek dan menambahkan aturan yang memungkinkan hak pengguna RegistryRights.ReadKey saat ini. Contoh kemudian membuat aturan yang memberi pengguna RegistryRights.SetValue, dengan hak warisan dan penyebaran yang sama dengan aturan pertama, dan menggunakan RemoveAccessRule metode untuk menghapus aturan baru ini dari RegistrySecurity objek. SetValue adalah konstituen dari ReadKey, sehingga dihapus dari aturan yang kompatibel. Aturan dalam RegistrySecurity objek ditampilkan, menunjukkan sisa konstituen dari ReadKey.

Kode contoh kemudian memanggil RemoveAccessRule metode untuk menggabungkan kembali kanan SetValue ke dalam aturan dalam RegistrySecurity objek .

Catatan

Contoh ini tidak melampirkan objek keamanan ke RegistryKey objek. Contoh kedua di bagian ini melampirkan objek keamanan, dan begitu juga contoh di RegistryKey.GetAccessControl RegistryKey.SetAccessControl.


using System;
using System.Security.AccessControl;
using System.Security.Principal;
using System.Security;
using Microsoft.Win32;

public class Example
{

    public static void Main()
    {

        string user = Environment.UserDomainName + "\\"
            + Environment.UserName;

        // Create a security object that grants no access.
        RegistrySecurity mSec = new RegistrySecurity();

        // Add a rule that grants the current user ReadKey
        // rights. ReadKey is a combination of four other 
        // rights. The rule is inherited by all 
        // contained subkeys.
        RegistryAccessRule rule = new RegistryAccessRule(user, 
            RegistryRights.ReadKey, 
            InheritanceFlags.ContainerInherit, 
            PropagationFlags.None, 
            AccessControlType.Allow);
        mSec.AddAccessRule(rule);

        // Create a rule that allows the current user only the 
        // right to query the key/value pairs of a key, using  
        // the same inheritance and propagation flags as the
        // first rule. QueryValues is a constituent of 
        // ReadKey, so when this rule is removed, using the 
        // RemoveAccessRule method, ReadKey is broken into
        // its constituent parts.
        rule = new RegistryAccessRule(user, 
            RegistryRights.QueryValues, 
            InheritanceFlags.ContainerInherit, 
            PropagationFlags.None, 
            AccessControlType.Allow);
        mSec.RemoveAccessRule(rule);

        // Display the rules in the security object.
        ShowSecurity(mSec);

        // Add the second rule back. It merges with the 
        // existing rule, so that the rule is now displayed
        // as ReadKey.
        mSec.AddAccessRule(rule);

        // Display the rules in the security object.
        ShowSecurity(mSec);
    }

    private static void ShowSecurity(RegistrySecurity security)
    {
        Console.WriteLine("\r\nCurrent access rules:\r\n");

        foreach( RegistryAccessRule ar in security.GetAccessRules(true, true, typeof(NTAccount)) )
        {
            Console.WriteLine("        User: {0}", ar.IdentityReference);
            Console.WriteLine("        Type: {0}", ar.AccessControlType);
            Console.WriteLine("      Rights: {0}", ar.RegistryRights);
            Console.WriteLine(" Inheritance: {0}", ar.InheritanceFlags);
            Console.WriteLine(" Propagation: {0}", ar.PropagationFlags);
            Console.WriteLine("   Inherited? {0}", ar.IsInherited);
            Console.WriteLine();
        }
    }
}

/* This code example produces output similar to following:

Current access rules:

        User: TestDomain\TestUser
        Type: Allow
      Rights: EnumerateSubKeys, Notify, ReadPermissions
 Inheritance: ContainerInherit
 Propagation: None
   Inherited? False


Current access rules:

        User: TestDomain\TestUser
        Type: Allow
      Rights: ReadKey
 Inheritance: ContainerInherit
 Propagation: None
   Inherited? False
 */

Option Explicit
Imports System.Security.AccessControl
Imports System.Security.Principal
Imports System.Security
Imports Microsoft.Win32

Public Class Example

    Public Shared Sub Main()

        Dim user As String = Environment.UserDomainName _ 
            & "\" & Environment.UserName

        ' Create a security object that grants no access.
        Dim mSec As New RegistrySecurity()

        ' Add a rule that grants the current user ReadKey
        ' rights. ReadKey is a combination of four other 
        ' rights. The rule is inherited by all 
        ' contained subkeys.
        Dim rule As New RegistryAccessRule(user, _
            RegistryRights.ReadKey, _
            InheritanceFlags.ContainerInherit, _
            PropagationFlags.None, _
            AccessControlType.Allow)
        mSec.AddAccessRule(rule)

        ' Create a rule that allows the current user only the 
        ' right to query the key/value pairs of a key, using  
        ' the same inheritance and propagation flags as the
        ' first rule. QueryValues is a constituent of 
        ' ReadKey, so when this rule is removed, using the 
        ' RemoveAccessRule method, ReadKey is broken into
        ' its constituent parts.
        rule = New RegistryAccessRule(user, _
            RegistryRights.QueryValues, _
            InheritanceFlags.ContainerInherit, _
            PropagationFlags.None, _
            AccessControlType.Allow)
        mSec.RemoveAccessRule(rule)

        ' Display the rules in the security object.
        ShowSecurity(mSec)

        ' Add the second rule back. It merges with the 
        ' existing rule, so that the rule is now displayed
        ' as ReadKey.
        mSec.AddAccessRule(rule)

        ' Display the rules in the security object.
        ShowSecurity(mSec)

    End Sub 

    Private Shared Sub ShowSecurity(ByVal security As RegistrySecurity)
        Console.WriteLine(vbCrLf & "Current access rules:" & vbCrLf)

        For Each ar As RegistryAccessRule In _
            security.GetAccessRules(True, True, GetType(NTAccount))

            Console.WriteLine("        User: {0}", ar.IdentityReference)
            Console.WriteLine("        Type: {0}", ar.AccessControlType)
            Console.WriteLine("      Rights: {0}", ar.RegistryRights)
            Console.WriteLine(" Inheritance: {0}", ar.InheritanceFlags)
            Console.WriteLine(" Propagation: {0}", ar.PropagationFlags)
            Console.WriteLine("   Inherited? {0}", ar.IsInherited)
            Console.WriteLine()
        Next

    End Sub
End Class 

'This code example produces output similar to following:
'
'Current access rules:
'
'        User: TestDomain\TestUser
'        Type: Allow
'      Rights: EnumerateSubKeys, Notify, ReadPermissions
' Inheritance: ContainerInherit
' Propagation: None
'   Inherited? False
'
'
'Current access rules:
'
'        User: TestDomain\TestUser
'        Type: Allow
'      Rights: ReadKey
' Inheritance: ContainerInherit
' Propagation: None
'   Inherited? False
'

Keterangan

Saat ini RegistrySecurity dicari untuk aturan yang memiliki pengguna yang sama dan nilai yang sama AccessControlType dengan rule. Jika tidak ada aturan seperti itu yang ditemukan, tidak ada tindakan yang diambil, dan metode mengembalikan false. Jika aturan yang cocok ditemukan, bendera pewarisan dan kompatibilitasnya diperiksa kompatibilitasnya dengan bendera yang ditentukan dalam rule. Jika tidak ada aturan yang kompatibel yang ditemukan, tidak ada tindakan yang diambil, dan metode mengembalikan false. Jika aturan dengan bendera yang kompatibel ditemukan, hak yang ditentukan akan rule dihapus dari aturan yang kompatibel, dan metode mengembalikan true. Jika rule menentukan hak yang tidak terkandung dalam aturan yang kompatibel, tidak ada tindakan yang diambil sehubungan dengan hak tersebut. Jika semua hak dihapus dari aturan yang kompatibel, seluruh aturan dihapus dari objek saat ini RegistrySecurity .

Berlaku untuk

Bagikan melalui