RegistryAccessRule Oluşturucular
Tanım
Önemli
Bazı bilgiler ürünün ön sürümüyle ilgilidir ve sürüm öncesinde önemli değişiklikler yapılmış olabilir. Burada verilen bilgilerle ilgili olarak Microsoft açık veya zımni hiçbir garanti vermez.
RegistryAccessRule sınıfının yeni bir örneğini başlatır.
Aşırı Yüklemeler
RegistryAccessRule(IdentityReference, RegistryRights, AccessControlType) |
Kuralın RegistryAccessRule uygulandığı kullanıcıyı veya grubu, erişim haklarını ve belirtilen erişim haklarına izin verilip verilmeyeceğini belirterek sınıfın yeni bir örneğini başlatır. |
RegistryAccessRule(String, RegistryRights, AccessControlType) |
Kuralın RegistryAccessRule uygulandığı kullanıcı veya grubun adını, erişim haklarını ve belirtilen erişim haklarına izin verilip verilmeyeceğini belirterek sınıfının yeni bir örneğini başlatır. |
RegistryAccessRule(IdentityReference, RegistryRights, InheritanceFlags, PropagationFlags, AccessControlType) |
Kuralın RegistryAccessRule uygulandığı kullanıcıyı veya grubu, erişim haklarını, devralma bayraklarını, yayma bayraklarını ve belirtilen erişim haklarına izin verilip verilmeyeceğini belirterek sınıfın yeni bir örneğini başlatır. |
RegistryAccessRule(String, RegistryRights, InheritanceFlags, PropagationFlags, AccessControlType) |
Kuralın RegistryAccessRule uygulandığı kullanıcı veya grubun adını, erişim haklarını, devralma bayraklarını, yayma bayraklarını ve belirtilen erişim haklarına izin verilip verilmeyeceğini belirterek sınıfın yeni bir örneğini başlatır. |
RegistryAccessRule(IdentityReference, RegistryRights, AccessControlType)
- Kaynak:
- RegistrySecurity.cs
Kuralın RegistryAccessRule uygulandığı kullanıcıyı veya grubu, erişim haklarını ve belirtilen erişim haklarına izin verilip verilmeyeceğini belirterek sınıfın yeni bir örneğini başlatır.
public:
RegistryAccessRule(System::Security::Principal::IdentityReference ^ identity, System::Security::AccessControl::RegistryRights registryRights, System::Security::AccessControl::AccessControlType type);
public RegistryAccessRule (System.Security.Principal.IdentityReference identity, System.Security.AccessControl.RegistryRights registryRights, System.Security.AccessControl.AccessControlType type);
new System.Security.AccessControl.RegistryAccessRule : System.Security.Principal.IdentityReference * System.Security.AccessControl.RegistryRights * System.Security.AccessControl.AccessControlType -> System.Security.AccessControl.RegistryAccessRule
Public Sub New (identity As IdentityReference, registryRights As RegistryRights, type As AccessControlType)
Parametreler
- identity
- IdentityReference
Kuralın uygulandığı kullanıcı veya grup. türünde SecurityIdentifier veya türüne dönüştürülebilecek SecurityIdentifiertürde NTAccount olmalıdır.
- registryRights
- RegistryRights
İzin verilen veya reddedilen hakları gösteren bit düzeyinde değer birleşimi RegistryRights .
- type
- AccessControlType
Hakların AccessControlType izin verilip verilmediğini gösteren değerlerden biri.
Özel durumlar
registryRights
geçersiz bir değer belirtir.
-veya-
type
geçersiz bir değer belirtir.
identity
türünden SecurityIdentifier veya türüne dönüştürülebilecek SecurityIdentifiertürde NTAccount değildir.
Açıklamalar
Bu oluşturucu varsayılan yayma ve devralmayı belirtir. InheritanceFlags.None Yani ve PropagationFlags.None.
Şunlara uygulanır
RegistryAccessRule(String, RegistryRights, AccessControlType)
- Kaynak:
- RegistrySecurity.cs
Kuralın RegistryAccessRule uygulandığı kullanıcı veya grubun adını, erişim haklarını ve belirtilen erişim haklarına izin verilip verilmeyeceğini belirterek sınıfının yeni bir örneğini başlatır.
public:
RegistryAccessRule(System::String ^ identity, System::Security::AccessControl::RegistryRights registryRights, System::Security::AccessControl::AccessControlType type);
public RegistryAccessRule (string identity, System.Security.AccessControl.RegistryRights registryRights, System.Security.AccessControl.AccessControlType type);
new System.Security.AccessControl.RegistryAccessRule : string * System.Security.AccessControl.RegistryRights * System.Security.AccessControl.AccessControlType -> System.Security.AccessControl.RegistryAccessRule
Public Sub New (identity As String, registryRights As RegistryRights, type As AccessControlType)
Parametreler
- identity
- String
Kuralın geçerli olduğu kullanıcı veya grubun adı.
- registryRights
- RegistryRights
İzin verilen veya reddedilen hakları gösteren bit düzeyinde değer birleşimi RegistryRights .
- type
- AccessControlType
Hakların AccessControlType izin verilip verilmediğini gösteren değerlerden biri.
Özel durumlar
registryRights
geçersiz bir değer belirtir.
-veya-
type
geçersiz bir değer belirtir.
registryRights
sıfırdır.
identity
, null
değeridir.
-veya-
identity
sıfır uzunlukta bir dizedir.
-veya-
identity
512 karakterden uzundur.
Örnekler
Aşağıdaki kod örneği, kayıt defteri erişim kuralları oluşturur ve bunları bir RegistrySecurity nesneye ekler ve aynı türdeki uyumlu kuralların birleştirildiğinden izin veren ve reddeden kuralların nasıl ayrı kaldığını gösterir.
using System;
using Microsoft.Win32;
using System.Security.AccessControl;
using System.Security.Principal;
public class Example
{
public static void Main()
{
// Create a string representing the current user.
string user = Environment.UserDomainName + "\\"
+ Environment.UserName;
// Create a security object that grants no access.
RegistrySecurity mSec = new RegistrySecurity();
// Add a rule that grants the current user the
// right to read the key.
RegistryAccessRule rule = new RegistryAccessRule(user,
RegistryRights.ReadKey,
AccessControlType.Allow);
mSec.AddAccessRule(rule);
// Add a rule that denies the current user the
// right to change permissions on the Registry.
rule = new RegistryAccessRule(user,
RegistryRights.ChangePermissions,
AccessControlType.Deny);
mSec.AddAccessRule(rule);
// Display the rules in the security object.
ShowSecurity(mSec);
// Add a rule that allows the current user the
// right to read permissions on the Registry. This
// rule is merged with the existing Allow rule.
rule = new RegistryAccessRule(user,
RegistryRights.WriteKey,
AccessControlType.Allow);
mSec.AddAccessRule(rule);
ShowSecurity(mSec);
}
private static void ShowSecurity(RegistrySecurity security)
{
Console.WriteLine("\r\nCurrent access rules:\r\n");
foreach( RegistryAccessRule ar in
security.GetAccessRules(true, true, typeof(NTAccount)) )
{
Console.WriteLine(" User: {0}", ar.IdentityReference);
Console.WriteLine(" Type: {0}", ar.AccessControlType);
Console.WriteLine(" Rights: {0}", ar.RegistryRights);
Console.WriteLine();
}
}
}
/* This code example produces output similar to following:
Current access rules:
User: TestDomain\TestUser
Type: Deny
Rights: ChangePermissions
User: TestDomain\TestUser
Type: Allow
Rights: ReadKey
Current access rules:
User: TestDomain\TestUser
Type: Deny
Rights: ChangePermissions
User: TestDomain\TestUser
Type: Allow
Rights: SetValue, CreateSubKey, ReadKey
*/
Imports Microsoft.Win32
Imports System.Security.AccessControl
Imports System.Security.Principal
Public Class Example
Public Shared Sub Main()
' Create a string representing the current user.
Dim user As String = Environment.UserDomainName _
& "\" & Environment.UserName
' Create a security object that grants no access.
Dim mSec As New RegistrySecurity()
' Add a rule that grants the current user the
' right to read the key.
Dim rule As New RegistryAccessRule(user, _
RegistryRights.ReadKey, _
AccessControlType.Allow)
mSec.AddAccessRule(rule)
' Add a rule that denies the current user the
' right to change permissions on the Registry.
rule = New RegistryAccessRule(user, _
RegistryRights.ChangePermissions, _
AccessControlType.Deny)
mSec.AddAccessRule(rule)
' Display the rules in the security object.
ShowSecurity(mSec)
' Add a rule that allows the current user the
' right to read permissions on the Registry. This
' rule is merged with the existing Allow rule.
rule = New RegistryAccessRule(user, _
RegistryRights.WriteKey, _
AccessControlType.Allow)
mSec.AddAccessRule(rule)
ShowSecurity(mSec)
End Sub
Private Shared Sub ShowSecurity(ByVal security As RegistrySecurity)
Console.WriteLine(vbCrLf & "Current access rules:" & vbCrLf)
For Each ar As RegistryAccessRule In _
security.GetAccessRules(True, True, GetType(NTAccount))
Console.WriteLine(" User: {0}", ar.IdentityReference)
Console.WriteLine(" Type: {0}", ar.AccessControlType)
Console.WriteLine(" Rights: {0}", ar.RegistryRights)
Console.WriteLine()
Next
End Sub
End Class
'This code example produces output similar to following:
'
'Current access rules:
'
' User: TestDomain\TestUser
' Type: Deny
' Rights: ChangePermissions
'
' User: TestDomain\TestUser
' Type: Allow
' Rights: ReadKey
'
'
'Current access rules:
'
' User: TestDomain\TestUser
' Type: Deny
' Rights: ChangePermissions
'
' User: TestDomain\TestUser
' Type: Allow
' Rights: SetValue, CreateSubKey, ReadKey
Açıklamalar
Bu oluşturucu varsayılan yayma ve devralmayı belirtir. InheritanceFlags.None Yani ve PropagationFlags.None.
Bu oluşturucu, oluşturucuya geçirerek identity
ve yeni oluşturulan NTAccount nesneyi oluşturucuya NTAccount.NTAccount(String) geçirerek nesne NTAccountRegistryAccessRule(IdentityReference, RegistryRights, AccessControlType) oluşturmaya eşdeğerdir.
Şunlara uygulanır
RegistryAccessRule(IdentityReference, RegistryRights, InheritanceFlags, PropagationFlags, AccessControlType)
- Kaynak:
- RegistrySecurity.cs
Kuralın RegistryAccessRule uygulandığı kullanıcıyı veya grubu, erişim haklarını, devralma bayraklarını, yayma bayraklarını ve belirtilen erişim haklarına izin verilip verilmeyeceğini belirterek sınıfın yeni bir örneğini başlatır.
public:
RegistryAccessRule(System::Security::Principal::IdentityReference ^ identity, System::Security::AccessControl::RegistryRights registryRights, System::Security::AccessControl::InheritanceFlags inheritanceFlags, System::Security::AccessControl::PropagationFlags propagationFlags, System::Security::AccessControl::AccessControlType type);
public RegistryAccessRule (System.Security.Principal.IdentityReference identity, System.Security.AccessControl.RegistryRights registryRights, System.Security.AccessControl.InheritanceFlags inheritanceFlags, System.Security.AccessControl.PropagationFlags propagationFlags, System.Security.AccessControl.AccessControlType type);
new System.Security.AccessControl.RegistryAccessRule : System.Security.Principal.IdentityReference * System.Security.AccessControl.RegistryRights * System.Security.AccessControl.InheritanceFlags * System.Security.AccessControl.PropagationFlags * System.Security.AccessControl.AccessControlType -> System.Security.AccessControl.RegistryAccessRule
Public Sub New (identity As IdentityReference, registryRights As RegistryRights, inheritanceFlags As InheritanceFlags, propagationFlags As PropagationFlags, type As AccessControlType)
Parametreler
- identity
- IdentityReference
Kuralın uygulandığı kullanıcı veya grup. türünde SecurityIdentifier veya türüne dönüştürülebilecek SecurityIdentifiertürde NTAccount olmalıdır.
- registryRights
- RegistryRights
İzin verilen veya reddedilen hakları belirten bit düzeyinde bir değer bileşimi RegistryRights .
- inheritanceFlags
- InheritanceFlags
Erişim haklarının InheritanceFlags diğer nesnelerden nasıl devralınacağını belirten bayrakların bit düzeyinde birleşimi.
- propagationFlags
- PropagationFlags
Erişim haklarının PropagationFlags diğer nesnelere nasıl yayılacağını belirten bayrakların bit düzeyinde birleşimi.
- type
- AccessControlType
Hakların AccessControlType izin verilip verilmeyeceğini belirten değerlerden biri.
Özel durumlar
registryRights
geçersiz bir değer belirtir.
-veya-
type
geçersiz bir değer belirtir.
-veya-
inheritanceFlags
geçersiz bir değer belirtir.
-veya-
propagationFlags
geçersiz bir değer belirtir.
identity
türüne SecurityIdentifierveya türüne dönüştürülebilecek SecurityIdentifiertürde NTAccount değildir.
Açıklamalar
Tüm kayıt defteri anahtarları kapsayıcılardır, bu nedenle kayıt defteri anahtarları için anlamlı olan tek devralma bayrağı bayrağıdır InheritanceFlags.ContainerInherit . Bu bayrak belirtilmezse yayma bayrakları yoksayılır ve yalnızca anlık anahtar etkilenir. Bayrak varsa, kural aşağıdaki tabloda gösterildiği gibi yayılır. Tabloda, alt alt anahtar CS ve alt anahtar GS'sine sahip bir alt anahtar S olduğu varsayılır. Diğer bir ifadeyle, alt alt anahtarın yolu S\CS\GS'dir.
Yayma bayrakları | S | CS | GS |
---|---|---|---|
None | X | X | X |
NoPropagateInherit | X | X | |
InheritOnly | X | X | |
NoPropagateInherit, InheritOnly | X |
Alt alt anahtar deseni, alt anahtar tarafından kapsanan tüm alt anahtarları yönetir.
Örneğin, bayrağı belirtilmişse inheritanceFlags
ve InheritOnly yayma bayrağı için propagationFlags
belirtilmişseContainerInherit, bu kural anlık alt anahtar için geçerli değildir, ancak tüm alt alt anahtarlarına ve içerdikleri tüm alt anahtarlara uygulanır.
Not
bayrağını InheritanceFlags.ObjectInheritinheritanceFlags
belirtebilirsiniz ancak bunu yapmanın bir anlamı yoktur. Erişim denetimi amacıyla, alt anahtardaki ad/değer çiftleri ayrı nesneler değildir. Ad/değer çiftlerine erişim hakları alt anahtarın hakları tarafından denetlenmektedir. Ayrıca, tüm alt anahtarlar kapsayıcı olduğundan (başka alt anahtarlar içerebilir), bayraktan ObjectInherit etkilenmez. Son olarak, bayrağının ObjectInherit belirtilmesi, aksi takdirde uyumlu kuralların birleşimini etkilediğinden kuralların bakımını gerekli olmayan şekilde karmaşıklaştırır.
Şunlara uygulanır
RegistryAccessRule(String, RegistryRights, InheritanceFlags, PropagationFlags, AccessControlType)
- Kaynak:
- RegistrySecurity.cs
Kuralın RegistryAccessRule uygulandığı kullanıcı veya grubun adını, erişim haklarını, devralma bayraklarını, yayma bayraklarını ve belirtilen erişim haklarına izin verilip verilmeyeceğini belirterek sınıfın yeni bir örneğini başlatır.
public:
RegistryAccessRule(System::String ^ identity, System::Security::AccessControl::RegistryRights registryRights, System::Security::AccessControl::InheritanceFlags inheritanceFlags, System::Security::AccessControl::PropagationFlags propagationFlags, System::Security::AccessControl::AccessControlType type);
public RegistryAccessRule (string identity, System.Security.AccessControl.RegistryRights registryRights, System.Security.AccessControl.InheritanceFlags inheritanceFlags, System.Security.AccessControl.PropagationFlags propagationFlags, System.Security.AccessControl.AccessControlType type);
new System.Security.AccessControl.RegistryAccessRule : string * System.Security.AccessControl.RegistryRights * System.Security.AccessControl.InheritanceFlags * System.Security.AccessControl.PropagationFlags * System.Security.AccessControl.AccessControlType -> System.Security.AccessControl.RegistryAccessRule
Public Sub New (identity As String, registryRights As RegistryRights, inheritanceFlags As InheritanceFlags, propagationFlags As PropagationFlags, type As AccessControlType)
Parametreler
- identity
- String
Kuralın geçerli olduğu kullanıcı veya grubun adı.
- registryRights
- RegistryRights
İzin verilen veya reddedilen hakları gösteren bit düzeyinde değer birleşimi RegistryRights .
- inheritanceFlags
- InheritanceFlags
Erişim haklarının InheritanceFlags diğer nesnelerden nasıl devralınacağını belirten bayrakların bit düzeyinde birleşimi.
- propagationFlags
- PropagationFlags
Erişim haklarının PropagationFlags diğer nesnelere nasıl yayılacağını belirten bayrakların bit düzeyinde birleşimi.
- type
- AccessControlType
Hakların AccessControlType izin verilip verilmeyeceğini belirten değerlerden biri.
Özel durumlar
registryRights
geçersiz bir değer belirtir.
-veya-
type
geçersiz bir değer belirtir.
-veya-
inheritanceFlags
geçersiz bir değer belirtir.
-veya-
propagationFlags
geçersiz bir değer belirtir.
eventRights
sıfırdır.
identity
, null
değeridir.
-veya-
identity
sıfır uzunlukta bir dizedir.
-veya-
identity
512 karakterden uzundur.
Örnekler
Aşağıdaki kod örneği, devralma ve yayma ile erişim kurallarını gösterir. Örnek bir RegistrySecurity nesnesi oluşturur ve ardından bayrağı olan ContainerInherit iki kural oluşturur ve ekler. İlk kuralda yayma bayrakları yoktur, ikinci kuralda ise ve InheritOnlybulunurNoPropagateInherit.
Program, nesnesindeki RegistrySecurity kuralları görüntüler ve ardından alt anahtar oluşturmak için nesnesini kullanır RegistrySecurity . Program bir alt alt anahtar ve alt alt anahtar oluşturur ve ardından her alt anahtar için kuralları görüntüler. Son olarak, program test anahtarlarını siler.
using System;
using System.Security.AccessControl;
using System.Security.Principal;
using System.Security;
using Microsoft.Win32;
public class Example
{
public static void Main()
{
const string TestKey = "TestKey3927";
RegistryKey cu = Registry.CurrentUser;
string user = Environment.UserDomainName +
"\\" + Environment.UserName;
// Create a security object that grants no access.
RegistrySecurity mSec = new RegistrySecurity();
// Add a rule that grants the current user the right
// to read and enumerate the name/value pairs in a key,
// to read its access and audit rules, to enumerate
// its subkeys, to create subkeys, and to delete the key.
// The rule is inherited by all contained subkeys.
//
RegistryAccessRule rule = new RegistryAccessRule(user,
RegistryRights.ReadKey | RegistryRights.WriteKey
| RegistryRights.Delete,
InheritanceFlags.ContainerInherit,
PropagationFlags.None,
AccessControlType.Allow
);
mSec.AddAccessRule(rule);
// Add a rule that allows the current user the right
// right to set the name/value pairs in a key.
// This rule is inherited by contained subkeys, but
// propagation flags limit it to immediate child
// subkeys.
rule = new RegistryAccessRule(user,
RegistryRights.ChangePermissions,
InheritanceFlags.ContainerInherit,
PropagationFlags.InheritOnly |
PropagationFlags.NoPropagateInherit,
AccessControlType.Allow);
mSec.AddAccessRule(rule);
// Display the rules in the security object.
ShowSecurity(mSec);
// Create the test key using the security object.
//
RegistryKey rk = cu.CreateSubKey(TestKey,
RegistryKeyPermissionCheck.ReadWriteSubTree, mSec);
// Create a child subkey and a grandchild subkey,
// without security.
RegistryKey rkChild = rk.CreateSubKey("ChildKey",
RegistryKeyPermissionCheck.ReadWriteSubTree);
RegistryKey rkGrandChild =
rkChild.CreateSubKey("GrandChildKey",
RegistryKeyPermissionCheck.ReadWriteSubTree);
Show(rk);
Show(rkChild);
Show(rkGrandChild);
rkGrandChild.Close();
rkChild.Close();
rk.Close();
cu.DeleteSubKeyTree(TestKey);
}
private static void Show(RegistryKey rk)
{
Console.WriteLine(rk.Name);
ShowSecurity(rk.GetAccessControl());
}
private static void ShowSecurity(RegistrySecurity security)
{
Console.WriteLine("\r\nCurrent access rules:\r\n");
foreach( RegistryAccessRule ar in security.GetAccessRules(true, true, typeof(NTAccount)) )
{
Console.WriteLine(" User: {0}", ar.IdentityReference);
Console.WriteLine(" Type: {0}", ar.AccessControlType);
Console.WriteLine(" Rights: {0}", ar.RegistryRights);
Console.WriteLine(" Inheritance: {0}", ar.InheritanceFlags);
Console.WriteLine(" Propagation: {0}", ar.PropagationFlags);
Console.WriteLine(" Inherited? {0}", ar.IsInherited);
Console.WriteLine();
}
}
}
/* This code example produces output similar to following:
Current access rules:
User: TestDomain\TestUser
Type: Allow
Rights: SetValue, CreateSubKey, Delete, ReadKey
Inheritance: ContainerInherit
Propagation: None
Inherited? False
User: TestDomain\TestUser
Type: Allow
Rights: ChangePermissions
Inheritance: ContainerInherit
Propagation: NoPropagateInherit, InheritOnly
Inherited? False
HKEY_CURRENT_USER\TestKey3927
Current access rules:
User: TestDomain\TestUser
Type: Allow
Rights: SetValue, CreateSubKey, Delete, ReadKey
Inheritance: ContainerInherit
Propagation: None
Inherited? False
User: TestDomain\TestUser
Type: Allow
Rights: ChangePermissions
Inheritance: ContainerInherit
Propagation: NoPropagateInherit, InheritOnly
Inherited? False
HKEY_CURRENT_USER\TestKey3927\ChildKey
Current access rules:
User: TestDomain\TestUser
Type: Allow
Rights: SetValue, CreateSubKey, Delete, ReadKey
Inheritance: ContainerInherit
Propagation: None
Inherited? True
User: TestDomain\TestUser
Type: Allow
Rights: ChangePermissions
Inheritance: None
Propagation: None
Inherited? True
HKEY_CURRENT_USER\TestKey3927\ChildKey\GrandChildKey
Current access rules:
User: TestDomain\TestUser
Type: Allow
Rights: SetValue, CreateSubKey, Delete, ReadKey
Inheritance: ContainerInherit
Propagation: None
Inherited? True
*/
Option Explicit
Imports System.Security.AccessControl
Imports System.Security.Principal
Imports System.Security
Imports Microsoft.Win32
Public Class Example
Public Shared Sub Main()
Const TestKey As String = "TestKey3927"
Dim cu As RegistryKey = Registry.CurrentUser
Dim user As String = Environment.UserDomainName _
& "\" & Environment.UserName
' Create a security object that grants no access.
Dim mSec As New RegistrySecurity()
' Add a rule that grants the current user the right
' to read and enumerate the name/value pairs in a key,
' to read its access and audit rules, to enumerate
' its subkeys, to create subkeys, and to delete the key.
' The rule is inherited by all contained subkeys.
'
Dim rule As New RegistryAccessRule(user, _
RegistryRights.ReadKey Or RegistryRights.WriteKey _
Or RegistryRights.Delete, _
InheritanceFlags.ContainerInherit, _
PropagationFlags.None, _
AccessControlType.Allow)
mSec.AddAccessRule(rule)
' Add a rule that allows the current user the right
' right to set the name/value pairs in a key.
' This rule is inherited by contained subkeys, but
' propagation flags limit it to immediate child
' subkeys.
rule = New RegistryAccessRule(user, _
RegistryRights.ChangePermissions, _
InheritanceFlags.ContainerInherit, _
PropagationFlags.InheritOnly Or PropagationFlags.NoPropagateInherit, _
AccessControlType.Allow)
mSec.AddAccessRule(rule)
' Display the rules in the security object.
ShowSecurity(mSec)
' Create the test key using the security object.
'
Dim rk As RegistryKey = cu.CreateSubKey(TestKey, _
RegistryKeyPermissionCheck.ReadWriteSubTree, _
mSec)
' Create a child subkey and a grandchild subkey,
' without security.
Dim rkChild As RegistryKey= rk.CreateSubKey("ChildKey", _
RegistryKeyPermissionCheck.ReadWriteSubTree)
Dim rkGrandChild As RegistryKey = _
rkChild.CreateSubKey("GrandChildKey", _
RegistryKeyPermissionCheck.ReadWriteSubTree)
Show(rk)
Show(rkChild)
Show(rkGrandChild)
rkGrandChild.Close()
rkChild.Close()
rk.Close()
cu.DeleteSubKeyTree(TestKey)
End Sub
Private Shared Sub Show(ByVal rk As RegistryKey)
Console.WriteLine(rk.Name)
ShowSecurity(rk.GetAccessControl())
End Sub
Private Shared Sub ShowSecurity(ByVal security As RegistrySecurity)
Console.WriteLine(vbCrLf & "Current access rules:" & vbCrLf)
For Each ar As RegistryAccessRule In _
security.GetAccessRules(True, True, GetType(NTAccount))
Console.WriteLine(" User: {0}", ar.IdentityReference)
Console.WriteLine(" Type: {0}", ar.AccessControlType)
Console.WriteLine(" Rights: {0}", ar.RegistryRights)
Console.WriteLine(" Inheritance: {0}", ar.InheritanceFlags)
Console.WriteLine(" Propagation: {0}", ar.PropagationFlags)
Console.WriteLine(" Inherited? {0}", ar.IsInherited)
Console.WriteLine()
Next
End Sub
End Class
'This code example produces output similar to following:
'
'Current access rules:
'
' User: TestDomain\TestUser
' Type: Allow
' Rights: SetValue, CreateSubKey, Delete, ReadKey
' Inheritance: ContainerInherit
' Propagation: None
' Inherited? False
'
' User: TestDomain\TestUser
' Type: Allow
' Rights: ChangePermissions
' Inheritance: ContainerInherit
' Propagation: NoPropagateInherit, InheritOnly
' Inherited? False
'
'HKEY_CURRENT_USER\TestKey3927
'
'Current access rules:
'
' User: TestDomain\TestUser
' Type: Allow
' Rights: SetValue, CreateSubKey, Delete, ReadKey
' Inheritance: ContainerInherit
' Propagation: None
' Inherited? False
'
' User: TestDomain\TestUser
' Type: Allow
' Rights: ChangePermissions
' Inheritance: ContainerInherit
' Propagation: NoPropagateInherit, InheritOnly
' Inherited? False
'
'HKEY_CURRENT_USER\TestKey3927\ChildKey
'
'Current access rules:
'
' User: TestDomain\TestUser
' Type: Allow
' Rights: SetValue, CreateSubKey, Delete, ReadKey
' Inheritance: ContainerInherit
' Propagation: None
' Inherited? True
'
' User: TestDomain\TestUser
' Type: Allow
' Rights: ChangePermissions
' Inheritance: None
' Propagation: None
' Inherited? True
'
'HKEY_CURRENT_USER\TestKey3927\ChildKey\GrandChildKey
'
'Current access rules:
'
' User: TestDomain\TestUser
' Type: Allow
' Rights: SetValue, CreateSubKey, Delete, ReadKey
' Inheritance: ContainerInherit
' Propagation: None
' Inherited? True
Açıklamalar
Tüm kayıt defteri anahtarları kapsayıcılardır, bu nedenle kayıt defteri anahtarları için anlamlı olan tek devralma bayrağı bayrağıdır InheritanceFlags.ContainerInherit . Bu bayrak belirtilmezse yayma bayrakları yoksayılır ve yalnızca anlık anahtar etkilenir. Bayrak varsa, kural aşağıdaki tabloda gösterildiği gibi yayılır. Tabloda, alt alt anahtar CS ve alt anahtar GS'sine sahip bir alt anahtar S olduğu varsayılır. Diğer bir ifadeyle, alt alt anahtarın yolu S\CS\GS'dir.
Yayma bayrakları | S | CS | GS |
---|---|---|---|
None | X | X | X |
NoPropagateInherit | X | X | |
InheritOnly | X | X | |
NoPropagateInherit, InheritOnly | X |
Alt alt anahtar deseni, alt anahtar tarafından kapsanan tüm alt anahtarları yönetir.
Örneğin, bayrağı belirtilmişse inheritanceFlags
ve InheritOnly yayma bayrağı için propagationFlags
belirtilmişseContainerInherit, bu kural anlık alt anahtar için geçerli değildir, ancak tüm alt alt anahtarlarına ve içerdikleri tüm alt anahtarlara uygulanır.
Not
bayrağını InheritanceFlags.ObjectInheritinheritanceFlags
belirtebilirsiniz ancak bunu yapmanın bir anlamı yoktur. Erişim denetimi amacıyla, alt anahtardaki ad/değer çiftleri ayrı nesneler değildir. Ad/değer çiftlerine erişim hakları alt anahtarın hakları tarafından denetlenmektedir. Ayrıca, tüm alt anahtarlar kapsayıcı olduğundan (başka alt anahtarlar içerebilir), bayraktan ObjectInherit etkilenmez. Son olarak, bayrağının ObjectInherit belirtilmesi, aksi takdirde uyumlu kuralların birleşimini etkilediğinden kuralların bakımını gerekli olmayan şekilde karmaşıklaştırır.
Bu oluşturucu, oluşturucuya geçirerek identity
ve yeni oluşturulan NTAccount nesneyi oluşturucuya NTAccount.NTAccount(String) geçirerek nesne NTAccountRegistryAccessRule(IdentityReference, RegistryRights, InheritanceFlags, PropagationFlags, AccessControlType) oluşturmaya eşdeğerdir.