RegistryAuditRule Construtores
Definição
Importante
Algumas informações se referem a produtos de pré-lançamento que podem ser substancialmente modificados antes do lançamento. A Microsoft não oferece garantias, expressas ou implícitas, das informações aqui fornecidas.
Inicializa uma nova instância da classe RegistryAuditRule.
Sobrecargas
| RegistryAuditRule(IdentityReference, RegistryRights, InheritanceFlags, PropagationFlags, AuditFlags) |
Inicializa uma nova instância da classe RegistryAuditRule especificando o usuário ou grupo a auditar, os direitos a auditar, se a herança deve ser considerada e se deve ser auditado sucesso, falha ou ambos. |
| RegistryAuditRule(String, RegistryRights, InheritanceFlags, PropagationFlags, AuditFlags) |
Inicializa uma nova instância da classe RegistryAuditRule especificando o nome do usuário ou grupo a auditar, os direitos a auditar, se a herança deve ser considerada e se deve ser auditado sucesso, falha ou ambos. |
RegistryAuditRule(IdentityReference, RegistryRights, InheritanceFlags, PropagationFlags, AuditFlags)
Inicializa uma nova instância da classe RegistryAuditRule especificando o usuário ou grupo a auditar, os direitos a auditar, se a herança deve ser considerada e se deve ser auditado sucesso, falha ou ambos.
public:
RegistryAuditRule(System::Security::Principal::IdentityReference ^ identity, System::Security::AccessControl::RegistryRights registryRights, System::Security::AccessControl::InheritanceFlags inheritanceFlags, System::Security::AccessControl::PropagationFlags propagationFlags, System::Security::AccessControl::AuditFlags flags);public RegistryAuditRule (System.Security.Principal.IdentityReference identity, System.Security.AccessControl.RegistryRights registryRights, System.Security.AccessControl.InheritanceFlags inheritanceFlags, System.Security.AccessControl.PropagationFlags propagationFlags, System.Security.AccessControl.AuditFlags flags);new System.Security.AccessControl.RegistryAuditRule : System.Security.Principal.IdentityReference * System.Security.AccessControl.RegistryRights * System.Security.AccessControl.InheritanceFlags * System.Security.AccessControl.PropagationFlags * System.Security.AccessControl.AuditFlags -> System.Security.AccessControl.RegistryAuditRulePublic Sub New (identity As IdentityReference, registryRights As RegistryRights, inheritanceFlags As InheritanceFlags, propagationFlags As PropagationFlags, flags As AuditFlags)Parâmetros
- identity
- IdentityReference
O usuário ou grupo ao qual a regra se aplica. Deve ser do tipo SecurityIdentifier ou um tipo como NTAccount que pode ser convertido para o tipo SecurityIdentifier.
- registryRights
- RegistryRights
Uma combinação bit a bit de valores RegistryRights que especifica os tipos de acesso a serem auditados.
- inheritanceFlags
- InheritanceFlags
Uma combinação bit a bit de valores InheritanceFlags que especificam se a regra de auditoria se aplica a subchaves da chave atual.
- propagationFlags
- PropagationFlags
Uma combinação bit a bit de PropagationFlags valores que afetam a maneira como uma regra de auditoria herdada é propagada para as subchaves da chave atual.
- flags
- AuditFlags
Uma combinação bit a bit de valores AuditFlags que especifica se a auditoria deve ser realizada em caso de êxito, de falha ou ambos.
Exceções
eventRights especifica um valor inválido.
- ou -
flags especifica um valor inválido.
- ou -
inheritanceFlags especifica um valor inválido.
- ou -
propagationFlags especifica um valor inválido.
identity não é do tipo SecurityIdentifier nem de um tipo como NTAccount que pode ser convertido para o tipo SecurityIdentifier.
Comentários
Todas as chaves do Registro são contêineres, portanto, o único sinalizador de herança que é significativo para as chaves do Registro é o InheritanceFlags.ContainerInherit sinalizador. Se esse sinalizador não for especificado, os sinalizadores de propagação serão ignorados e somente a chave imediata será afetada. Se o sinalizador estiver presente, a regra será propagada conforme mostrado na tabela a seguir. A tabela pressupõe que há uma subchave S com CS de subchave filho e GS de subchave de neto. Ou seja, o caminho para a subchave do neto é S\CS\GS.
| Sinalizadores de propagação | S | CS | GS |
|---|---|---|---|
| None | X | X | X |
| NoPropagateInherit | X | X | |
| InheritOnly | X | X | |
| NoPropagateInherit, InheritOnly | X |
O padrão da subchave do neto rege todas as subchaves contidas pela subchave do neto.
Por exemplo, se o ContainerInherit sinalizador for especificado inheritanceFlags e o InheritOnly sinalizador de propagação for especificado, propagationFlagsessa regra não se aplicará à subchave imediata, mas se aplicará a todas as subchaves filho imediatas e a todas as subchaves contidas.
Observação
Embora você possa especificar o InheritanceFlags.ObjectInherit sinalizador, inheritanceFlagsnão faz sentido fazer isso. Para fins de controle de acesso, os pares nome/valor em uma subchave não são objetos separados. Os direitos de acesso a pares nome/valor são controlados pelos direitos da subchave. Além disso, como todas as subchaves são contêineres (ou seja, podem conter outras subchaves), elas não são afetadas pelo ObjectInherit sinalizador. Por fim, especificar o ObjectInherit sinalizador complica desnecessariamente a manutenção das regras, pois ele interfere na combinação normal de regras compatíveis.
Aplica-se a
RegistryAuditRule(String, RegistryRights, InheritanceFlags, PropagationFlags, AuditFlags)
Inicializa uma nova instância da classe RegistryAuditRule especificando o nome do usuário ou grupo a auditar, os direitos a auditar, se a herança deve ser considerada e se deve ser auditado sucesso, falha ou ambos.
public:
RegistryAuditRule(System::String ^ identity, System::Security::AccessControl::RegistryRights registryRights, System::Security::AccessControl::InheritanceFlags inheritanceFlags, System::Security::AccessControl::PropagationFlags propagationFlags, System::Security::AccessControl::AuditFlags flags);public RegistryAuditRule (string identity, System.Security.AccessControl.RegistryRights registryRights, System.Security.AccessControl.InheritanceFlags inheritanceFlags, System.Security.AccessControl.PropagationFlags propagationFlags, System.Security.AccessControl.AuditFlags flags);new System.Security.AccessControl.RegistryAuditRule : string * System.Security.AccessControl.RegistryRights * System.Security.AccessControl.InheritanceFlags * System.Security.AccessControl.PropagationFlags * System.Security.AccessControl.AuditFlags -> System.Security.AccessControl.RegistryAuditRulePublic Sub New (identity As String, registryRights As RegistryRights, inheritanceFlags As InheritanceFlags, propagationFlags As PropagationFlags, flags As AuditFlags)Parâmetros
- identity
- String
O nome do usuário ou grupo ao qual a regra se aplica.
- registryRights
- RegistryRights
Uma combinação bit a bit de valores RegistryRights que especifica os tipos de acesso a serem auditados.
- inheritanceFlags
- InheritanceFlags
Uma combinação de sinalizadores InheritanceFlags que especifica se a regra de auditoria se aplica às subchaves da chave atual.
- propagationFlags
- PropagationFlags
Uma combinação de sinalizadores PropagationFlags que afetam a maneira como uma regra de auditoria herdada é propagada para as subchaves da chave atual.
- flags
- AuditFlags
Uma combinação bit a bit de valores AuditFlags que especifica se a auditoria deve ser realizada em caso de êxito, de falha ou ambos.
Exceções
eventRights especifica um valor inválido.
- ou -
flags especifica um valor inválido.
- ou -
inheritanceFlags especifica um valor inválido.
- ou -
propagationFlags especifica um valor inválido.
registryRights é zero.
identity é null.
- ou -
identity é uma cadeia de comprimento zero.
- ou -
identity tem mais de 512 caracteres.
Comentários
Todas as chaves do Registro são contêineres, portanto, o único sinalizador de herança que é significativo para as chaves do Registro é o InheritanceFlags.ContainerInherit sinalizador. Se esse sinalizador não for especificado, os sinalizadores de propagação serão ignorados e somente a chave imediata será afetada. Se o sinalizador estiver presente, a regra será propagada conforme mostrado na tabela a seguir. A tabela pressupõe que há uma subchave S com CS de subchave filho e GS de subchave de neto. Ou seja, o caminho para a subchave do neto é S\CS\GS.
| Sinalizadores de propagação | S | CS | GS |
|---|---|---|---|
| None | X | X | X |
| NoPropagateInherit | X | X | |
| InheritOnly | X | X | |
| NoPropagateInherit, InheritOnly | X |
O padrão da subchave do neto rege todas as subchaves contidas pela subchave do neto.
Por exemplo, se o ContainerInherit sinalizador for especificado inheritanceFlags e o InheritOnly sinalizador de propagação for especificado, propagationFlagsessa regra não se aplicará à subchave imediata, mas se aplicará a todas as subchaves filho imediatas e a todas as subchaves contidas.
Observação
Embora você possa especificar o InheritanceFlags.ObjectInherit sinalizador, inheritanceFlagsnão faz sentido fazer isso. Para fins de controle de acesso, os pares nome/valor em uma subchave não são objetos separados. Os direitos de acesso a pares nome/valor são controlados pelos direitos da subchave. Além disso, como todas as subchaves são contêineres (ou seja, podem conter outras subchaves), elas não são afetadas pelo ObjectInherit sinalizador. Por fim, especificar o ObjectInherit sinalizador complica desnecessariamente a manutenção das regras, pois ele interfere na combinação normal de regras compatíveis.
Esse construtor é equivalente à criação de um NTAccount objeto, passando identity para o NTAccount.NTAccount(String) construtor e passando o objeto recém-criado NTAccount para o RegistryAuditRule(IdentityReference, RegistryRights, InheritanceFlags, PropagationFlags, AuditFlags) construtor.