RegistryAuditRule Costruttori
Definizione
Importante
Alcune informazioni sono relative alla release non definitiva del prodotto, che potrebbe subire modifiche significative prima della release definitiva. Microsoft non riconosce alcuna garanzia, espressa o implicita, in merito alle informazioni qui fornite.
Inizializza una nuova istanza della classe RegistryAuditRule.
Overload
| RegistryAuditRule(IdentityReference, RegistryRights, InheritanceFlags, PropagationFlags, AuditFlags) |
Inizializza una nuova istanza della classe RegistryAuditRule, specificando l'utente o il gruppo da controllare, i diritti da controllare, se prendere in considerazione l'ereditarietà e se controllare l'esito positivo, negativo o entrambi. |
| RegistryAuditRule(String, RegistryRights, InheritanceFlags, PropagationFlags, AuditFlags) |
Inizializza una nuova istanza della classe RegistryAuditRule, specificando il nome dell'utente o del gruppo da controllare, i diritti da controllare, se prendere in considerazione l'ereditarietà e se controllare l'esito positivo, negativo o entrambi. |
RegistryAuditRule(IdentityReference, RegistryRights, InheritanceFlags, PropagationFlags, AuditFlags)
Inizializza una nuova istanza della classe RegistryAuditRule, specificando l'utente o il gruppo da controllare, i diritti da controllare, se prendere in considerazione l'ereditarietà e se controllare l'esito positivo, negativo o entrambi.
public:
RegistryAuditRule(System::Security::Principal::IdentityReference ^ identity, System::Security::AccessControl::RegistryRights registryRights, System::Security::AccessControl::InheritanceFlags inheritanceFlags, System::Security::AccessControl::PropagationFlags propagationFlags, System::Security::AccessControl::AuditFlags flags);public RegistryAuditRule (System.Security.Principal.IdentityReference identity, System.Security.AccessControl.RegistryRights registryRights, System.Security.AccessControl.InheritanceFlags inheritanceFlags, System.Security.AccessControl.PropagationFlags propagationFlags, System.Security.AccessControl.AuditFlags flags);new System.Security.AccessControl.RegistryAuditRule : System.Security.Principal.IdentityReference * System.Security.AccessControl.RegistryRights * System.Security.AccessControl.InheritanceFlags * System.Security.AccessControl.PropagationFlags * System.Security.AccessControl.AuditFlags -> System.Security.AccessControl.RegistryAuditRulePublic Sub New (identity As IdentityReference, registryRights As RegistryRights, inheritanceFlags As InheritanceFlags, propagationFlags As PropagationFlags, flags As AuditFlags)Parametri
- identity
- IdentityReference
Utente o gruppo a cui viene applicata la regola. Deve essere di tipo SecurityIdentifier o di un tipo quale NTAccount che può essere convertito nel tipo SecurityIdentifier.
- registryRights
- RegistryRights
Combinazione bit per bit di valori RegistryRights che specificano i tipi di accesso da controllare.
- inheritanceFlags
- InheritanceFlags
Combinazione bit per bit di valori InheritanceFlags che specificano se la regola di controllo viene applicata alle sottochiavi della chiave corrente.
- propagationFlags
- PropagationFlags
Combinazione bit per bit di valori PropagationFlags che hanno effetto sul modo in cui una regola di controllo ereditata viene propagata alle sottochiavi della chiave corrente.
- flags
- AuditFlags
Combinazione bit per bit di valori AuditFlags che specifica se controllare gli accessi riusciti, gli accessi non riusciti o entrambi i tipi di accesso.
Eccezioni
eventRights specifica un valore non valido.
-oppure-
flags specifica un valore non valido.
-oppure-
inheritanceFlags specifica un valore non valido.
-oppure-
propagationFlags specifica un valore non valido.
identity non è di tipo SecurityIdentifier né di un tipo quale NTAccount che può essere convertito nel tipo SecurityIdentifier.
Commenti
Tutte le chiavi del Registro di sistema sono contenitori, quindi l'unico flag di ereditarietà significativo per le chiavi del Registro di sistema è il InheritanceFlags.ContainerInherit flag . Se questo flag non viene specificato, i flag di propagazione vengono ignorati e viene interessata solo la chiave immediata. Se il flag è presente, la regola viene propagata come illustrato nella tabella seguente. La tabella presuppone che sia presente una sottochiave S con sottochiave figlio CS e sottochiave nipote GS. Il percorso della sottochiave nipote è S\CS\GS.
| Flag di propagazione | S | CS | GS |
|---|---|---|---|
| None | X | X | X |
| NoPropagateInherit | X | X | |
| InheritOnly | X | X | |
| NoPropagateInherit, InheritOnly | X |
Il modello per la sottochiave grandchild gestisce tutte le sottochiavi contenute nella sottochiave nipote.
Ad esempio, se il ContainerInherit flag viene specificato per inheritanceFlags e viene specificato il InheritOnly flag di propagazione per propagationFlags, questa regola non si applica alla sottochiave immediata, ma si applica a tutte le relative sottochiavi figlio immediate e a tutte le sottochiavi che contengono.
Nota
Anche se è possibile specificare il InheritanceFlags.ObjectInherit flag per inheritanceFlags, non è possibile farlo. Ai fini del controllo di accesso, le coppie nome/valore in una sottochiave non sono oggetti separati. I diritti di accesso alle coppie nome/valore sono controllati dai diritti della sottochiave. Inoltre, poiché tutte le sottochiavi sono contenitori , ovvero possono contenere altre sottochiavi, non sono interessate dal ObjectInherit flag. Infine, specificare il ObjectInherit flag complica inutilmente la manutenzione delle regole, perché interferisce con la normale combinazione di regole compatibili.
Si applica a
RegistryAuditRule(String, RegistryRights, InheritanceFlags, PropagationFlags, AuditFlags)
Inizializza una nuova istanza della classe RegistryAuditRule, specificando il nome dell'utente o del gruppo da controllare, i diritti da controllare, se prendere in considerazione l'ereditarietà e se controllare l'esito positivo, negativo o entrambi.
public:
RegistryAuditRule(System::String ^ identity, System::Security::AccessControl::RegistryRights registryRights, System::Security::AccessControl::InheritanceFlags inheritanceFlags, System::Security::AccessControl::PropagationFlags propagationFlags, System::Security::AccessControl::AuditFlags flags);public RegistryAuditRule (string identity, System.Security.AccessControl.RegistryRights registryRights, System.Security.AccessControl.InheritanceFlags inheritanceFlags, System.Security.AccessControl.PropagationFlags propagationFlags, System.Security.AccessControl.AuditFlags flags);new System.Security.AccessControl.RegistryAuditRule : string * System.Security.AccessControl.RegistryRights * System.Security.AccessControl.InheritanceFlags * System.Security.AccessControl.PropagationFlags * System.Security.AccessControl.AuditFlags -> System.Security.AccessControl.RegistryAuditRulePublic Sub New (identity As String, registryRights As RegistryRights, inheritanceFlags As InheritanceFlags, propagationFlags As PropagationFlags, flags As AuditFlags)Parametri
- identity
- String
Nome dell'utente o del gruppo a cui la regola viene applicata.
- registryRights
- RegistryRights
Combinazione bit per bit di valori RegistryRights che specificano i tipi di accesso da controllare.
- inheritanceFlags
- InheritanceFlags
Combinazione di flag InheritanceFlags che specifica se la regola di controllo viene applicata alle sottochiavi della chiave corrente.
- propagationFlags
- PropagationFlags
Combinazione di flag PropagationFlags che hanno effetto sul modo in cui una regola di controllo ereditata viene propagata alle sottochiavi della chiave corrente.
- flags
- AuditFlags
Combinazione bit per bit di valori AuditFlags che specifica se controllare gli accessi riusciti, gli accessi non riusciti o entrambi i tipi di accesso.
Eccezioni
eventRights specifica un valore non valido.
-oppure-
flags specifica un valore non valido.
-oppure-
inheritanceFlags specifica un valore non valido.
-oppure-
propagationFlags specifica un valore non valido.
registryRights è zero.
identity è null.
-oppure-
identity è una stringa di lunghezza zero.
-oppure-
La lunghezza di identity supera i 512 caratteri.
Commenti
Tutte le chiavi del Registro di sistema sono contenitori, quindi l'unico flag di ereditarietà significativo per le chiavi del Registro di sistema è il InheritanceFlags.ContainerInherit flag . Se questo flag non viene specificato, i flag di propagazione vengono ignorati e viene interessata solo la chiave immediata. Se il flag è presente, la regola viene propagata come illustrato nella tabella seguente. La tabella presuppone che sia presente una sottochiave S con sottochiave figlio CS e sottochiave nipote GS. Il percorso della sottochiave nipote è S\CS\GS.
| Flag di propagazione | S | CS | GS |
|---|---|---|---|
| None | X | X | X |
| NoPropagateInherit | X | X | |
| InheritOnly | X | X | |
| NoPropagateInherit, InheritOnly | X |
Il modello per la sottochiave grandchild gestisce tutte le sottochiavi contenute nella sottochiave nipote.
Ad esempio, se il ContainerInherit flag viene specificato per inheritanceFlags e viene specificato il InheritOnly flag di propagazione per propagationFlags, questa regola non si applica alla sottochiave immediata, ma si applica a tutte le relative sottochiavi figlio immediate e a tutte le sottochiavi che contengono.
Nota
Anche se è possibile specificare il InheritanceFlags.ObjectInherit flag per inheritanceFlags, non è possibile farlo. Ai fini del controllo di accesso, le coppie nome/valore in una sottochiave non sono oggetti separati. I diritti di accesso alle coppie nome/valore sono controllati dai diritti della sottochiave. Inoltre, poiché tutte le sottochiavi sono contenitori , ovvero possono contenere altre sottochiavi, non sono interessate dal ObjectInherit flag. Infine, specificare il ObjectInherit flag complica inutilmente la manutenzione delle regole, perché interferisce con la normale combinazione di regole compatibili.
Questo costruttore equivale alla creazione di un NTAccount oggetto, passando identity al NTAccount.NTAccount(String) costruttore e passando l'oggetto appena creato NTAccount al RegistryAuditRule(IdentityReference, RegistryRights, InheritanceFlags, PropagationFlags, AuditFlags) costruttore.