RegistryAccessRule Konstruktorer
Definition
Viktigt
En del information gäller för förhandsversionen av en produkt och kan komma att ändras avsevärt innan produkten blir allmänt tillgänglig. Microsoft lämnar inga garantier, uttryckliga eller underförstådda, avseende informationen som visas här.
Initierar en ny instans av RegistryAccessRule klassen.
Överlagringar
| Name | Description |
|---|---|
| RegistryAccessRule(IdentityReference, RegistryRights, AccessControlType) |
Initierar en ny instans av RegistryAccessRule klassen, anger den användare eller grupp som regeln gäller för, åtkomsträttigheterna och om de angivna åtkomsträttigheterna tillåts eller nekas. |
| RegistryAccessRule(String, RegistryRights, AccessControlType) |
Initierar en ny instans av RegistryAccessRule klassen, anger namnet på den användare eller grupp som regeln gäller för, åtkomsträttigheterna och huruvida de angivna åtkomsträttigheterna tillåts eller nekas. |
| RegistryAccessRule(IdentityReference, RegistryRights, InheritanceFlags, PropagationFlags, AccessControlType) |
Initierar en ny instans av RegistryAccessRule klassen, anger den användare eller grupp som regeln gäller för, åtkomsträttigheter, arvsflaggor, spridningsflaggor och om de angivna åtkomsträttigheterna tillåts eller nekas. |
| RegistryAccessRule(String, RegistryRights, InheritanceFlags, PropagationFlags, AccessControlType) |
Initierar en ny instans av RegistryAccessRule klassen, anger namnet på den användare eller grupp som regeln gäller för, åtkomsträttigheterna, arvsflaggor, spridningsflaggor och huruvida de angivna åtkomsträttigheterna tillåts eller nekas. |
RegistryAccessRule(IdentityReference, RegistryRights, AccessControlType)
- Källa:
- RegistrySecurity.cs
Initierar en ny instans av RegistryAccessRule klassen, anger den användare eller grupp som regeln gäller för, åtkomsträttigheterna och om de angivna åtkomsträttigheterna tillåts eller nekas.
public:
RegistryAccessRule(System::Security::Principal::IdentityReference ^ identity, System::Security::AccessControl::RegistryRights registryRights, System::Security::AccessControl::AccessControlType type);public RegistryAccessRule(System.Security.Principal.IdentityReference identity, System.Security.AccessControl.RegistryRights registryRights, System.Security.AccessControl.AccessControlType type);new System.Security.AccessControl.RegistryAccessRule : System.Security.Principal.IdentityReference * System.Security.AccessControl.RegistryRights * System.Security.AccessControl.AccessControlType -> System.Security.AccessControl.RegistryAccessRulePublic Sub New (identity As IdentityReference, registryRights As RegistryRights, type As AccessControlType)Parametrar
- identity
- IdentityReference
Den användare eller grupp som regeln gäller för. Måste vara av typen SecurityIdentifier eller en typ som NTAccount kan konverteras till typen SecurityIdentifier.
- registryRights
- RegistryRights
En bitvis kombination av RegistryRights värden som anger de rättigheter som tillåts eller nekas.
- type
- AccessControlType
Ett av värdena AccessControlType som anger om rättigheterna tillåts eller nekas.
Undantag
registryRights anger ett ogiltigt värde.
-eller-
type anger ett ogiltigt värde.
identity är varken av typen SecurityIdentifier eller av en typ som NTAccount kan konverteras till typen SecurityIdentifier.
Kommentarer
Den här konstruktorn anger standardspridning och arv. Det är, InheritanceFlags.None och PropagationFlags.None.
Gäller för
RegistryAccessRule(String, RegistryRights, AccessControlType)
- Källa:
- RegistrySecurity.cs
Initierar en ny instans av RegistryAccessRule klassen, anger namnet på den användare eller grupp som regeln gäller för, åtkomsträttigheterna och huruvida de angivna åtkomsträttigheterna tillåts eller nekas.
public:
RegistryAccessRule(System::String ^ identity, System::Security::AccessControl::RegistryRights registryRights, System::Security::AccessControl::AccessControlType type);public RegistryAccessRule(string identity, System.Security.AccessControl.RegistryRights registryRights, System.Security.AccessControl.AccessControlType type);new System.Security.AccessControl.RegistryAccessRule : string * System.Security.AccessControl.RegistryRights * System.Security.AccessControl.AccessControlType -> System.Security.AccessControl.RegistryAccessRulePublic Sub New (identity As String, registryRights As RegistryRights, type As AccessControlType)Parametrar
- identity
- String
Namnet på den användare eller grupp som regeln gäller för.
- registryRights
- RegistryRights
En bitvis kombination av RegistryRights värden som anger de rättigheter som tillåts eller nekas.
- type
- AccessControlType
Ett av värdena AccessControlType som anger om rättigheterna tillåts eller nekas.
Undantag
registryRights anger ett ogiltigt värde.
-eller-
type anger ett ogiltigt värde.
registryRights är noll.
identity är null.
-eller-
identity är en sträng med noll längd.
-eller-
identity är längre än 512 tecken.
Exempel
I följande kodexempel skapas regler för registeråtkomst och läggs till i ett RegistrySecurity objekt, vilket visar hur regler som tillåter och nekar rättigheter förblir separata, medan kompatibla regler av samma slag sammanfogas.
using System;
using Microsoft.Win32;
using System.Security.AccessControl;
using System.Security.Principal;
public class Example
{
public static void Main()
{
// Create a string representing the current user.
string user = Environment.UserDomainName + "\\"
+ Environment.UserName;
// Create a security object that grants no access.
RegistrySecurity mSec = new RegistrySecurity();
// Add a rule that grants the current user the
// right to read the key.
RegistryAccessRule rule = new RegistryAccessRule(user,
RegistryRights.ReadKey,
AccessControlType.Allow);
mSec.AddAccessRule(rule);
// Add a rule that denies the current user the
// right to change permissions on the Registry.
rule = new RegistryAccessRule(user,
RegistryRights.ChangePermissions,
AccessControlType.Deny);
mSec.AddAccessRule(rule);
// Display the rules in the security object.
ShowSecurity(mSec);
// Add a rule that allows the current user the
// right to read permissions on the Registry. This
// rule is merged with the existing Allow rule.
rule = new RegistryAccessRule(user,
RegistryRights.WriteKey,
AccessControlType.Allow);
mSec.AddAccessRule(rule);
ShowSecurity(mSec);
}
private static void ShowSecurity(RegistrySecurity security)
{
Console.WriteLine("\r\nCurrent access rules:\r\n");
foreach( RegistryAccessRule ar in
security.GetAccessRules(true, true, typeof(NTAccount)) )
{
Console.WriteLine(" User: {0}", ar.IdentityReference);
Console.WriteLine(" Type: {0}", ar.AccessControlType);
Console.WriteLine(" Rights: {0}", ar.RegistryRights);
Console.WriteLine();
}
}
}
/* This code example produces output similar to following:
Current access rules:
User: TestDomain\TestUser
Type: Deny
Rights: ChangePermissions
User: TestDomain\TestUser
Type: Allow
Rights: ReadKey
Current access rules:
User: TestDomain\TestUser
Type: Deny
Rights: ChangePermissions
User: TestDomain\TestUser
Type: Allow
Rights: SetValue, CreateSubKey, ReadKey
*/
Imports Microsoft.Win32
Imports System.Security.AccessControl
Imports System.Security.Principal
Public Class Example
Public Shared Sub Main()
' Create a string representing the current user.
Dim user As String = Environment.UserDomainName _
& "\" & Environment.UserName
' Create a security object that grants no access.
Dim mSec As New RegistrySecurity()
' Add a rule that grants the current user the
' right to read the key.
Dim rule As New RegistryAccessRule(user, _
RegistryRights.ReadKey, _
AccessControlType.Allow)
mSec.AddAccessRule(rule)
' Add a rule that denies the current user the
' right to change permissions on the Registry.
rule = New RegistryAccessRule(user, _
RegistryRights.ChangePermissions, _
AccessControlType.Deny)
mSec.AddAccessRule(rule)
' Display the rules in the security object.
ShowSecurity(mSec)
' Add a rule that allows the current user the
' right to read permissions on the Registry. This
' rule is merged with the existing Allow rule.
rule = New RegistryAccessRule(user, _
RegistryRights.WriteKey, _
AccessControlType.Allow)
mSec.AddAccessRule(rule)
ShowSecurity(mSec)
End Sub
Private Shared Sub ShowSecurity(ByVal security As RegistrySecurity)
Console.WriteLine(vbCrLf & "Current access rules:" & vbCrLf)
For Each ar As RegistryAccessRule In _
security.GetAccessRules(True, True, GetType(NTAccount))
Console.WriteLine(" User: {0}", ar.IdentityReference)
Console.WriteLine(" Type: {0}", ar.AccessControlType)
Console.WriteLine(" Rights: {0}", ar.RegistryRights)
Console.WriteLine()
Next
End Sub
End Class
'This code example produces output similar to following:
'
'Current access rules:
'
' User: TestDomain\TestUser
' Type: Deny
' Rights: ChangePermissions
'
' User: TestDomain\TestUser
' Type: Allow
' Rights: ReadKey
'
'
'Current access rules:
'
' User: TestDomain\TestUser
' Type: Deny
' Rights: ChangePermissions
'
' User: TestDomain\TestUser
' Type: Allow
' Rights: SetValue, CreateSubKey, ReadKey
Kommentarer
Den här konstruktorn anger standardspridning och arv. Det är, InheritanceFlags.None och PropagationFlags.None.
Den här konstruktorn motsvarar att skapa ett NTAccount objekt genom att skicka identity till NTAccount.NTAccount(String) konstruktorn och skicka det nyligen skapade NTAccount objektet till RegistryAccessRule(IdentityReference, RegistryRights, AccessControlType) konstruktorn.
Gäller för
RegistryAccessRule(IdentityReference, RegistryRights, InheritanceFlags, PropagationFlags, AccessControlType)
- Källa:
- RegistrySecurity.cs
Initierar en ny instans av RegistryAccessRule klassen, anger den användare eller grupp som regeln gäller för, åtkomsträttigheter, arvsflaggor, spridningsflaggor och om de angivna åtkomsträttigheterna tillåts eller nekas.
public:
RegistryAccessRule(System::Security::Principal::IdentityReference ^ identity, System::Security::AccessControl::RegistryRights registryRights, System::Security::AccessControl::InheritanceFlags inheritanceFlags, System::Security::AccessControl::PropagationFlags propagationFlags, System::Security::AccessControl::AccessControlType type);public RegistryAccessRule(System.Security.Principal.IdentityReference identity, System.Security.AccessControl.RegistryRights registryRights, System.Security.AccessControl.InheritanceFlags inheritanceFlags, System.Security.AccessControl.PropagationFlags propagationFlags, System.Security.AccessControl.AccessControlType type);new System.Security.AccessControl.RegistryAccessRule : System.Security.Principal.IdentityReference * System.Security.AccessControl.RegistryRights * System.Security.AccessControl.InheritanceFlags * System.Security.AccessControl.PropagationFlags * System.Security.AccessControl.AccessControlType -> System.Security.AccessControl.RegistryAccessRulePublic Sub New (identity As IdentityReference, registryRights As RegistryRights, inheritanceFlags As InheritanceFlags, propagationFlags As PropagationFlags, type As AccessControlType)Parametrar
- identity
- IdentityReference
Den användare eller grupp som regeln gäller för. Måste vara av typen SecurityIdentifier eller en typ som NTAccount kan konverteras till typen SecurityIdentifier.
- registryRights
- RegistryRights
En bitvis kombination av RegistryRights värden som anger de rättigheter som tillåts eller nekas.
- inheritanceFlags
- InheritanceFlags
En bitvis kombination av InheritanceFlags flaggor som anger hur åtkomsträttigheter ärvs från andra objekt.
- propagationFlags
- PropagationFlags
En bitvis kombination av PropagationFlags flaggor som anger hur åtkomsträttigheter sprids till andra objekt.
- type
- AccessControlType
Ett av värdena AccessControlType som anger om rättigheterna tillåts eller nekas.
Undantag
registryRights anger ett ogiltigt värde.
-eller-
type anger ett ogiltigt värde.
-eller-
inheritanceFlags anger ett ogiltigt värde.
-eller-
propagationFlags anger ett ogiltigt värde.
identity är varken av typen SecurityIdentifier, eller av en typ som NTAccount kan konverteras till typen SecurityIdentifier.
Kommentarer
Alla registernycklar är containrar, så den enda arvsflagga som är meningsfull för registernycklar är InheritanceFlags.ContainerInherit flaggan. Om den här flaggan inte anges ignoreras spridningsflaggor och endast den omedelbara nyckeln påverkas. Om flaggan finns sprids regeln enligt följande tabell. Tabellen förutsätter att det finns en undernyckel S med undernyckeln CS och undernyckeln GS för barnbarn. Sökvägen för undernyckeln barnbarn är S\CS\GS.
| Spridningsflaggor | S | datavetenskap | GS |
|---|---|---|---|
| None | X | X | X |
| NoPropagateInherit | X | X | |
| InheritOnly | X | X | |
| NoPropagateInherit, InheritOnly | X |
Mönstret för undernyckeln barnbarn styr alla undernycklar som ingår i undernyckeln barnbarn.
Om ContainerInherit flaggan till exempel har angetts för inheritanceFlags och InheritOnly spridningsflaggan har angetts för propagationFlagsgäller den här regeln inte för den omedelbara undernyckeln, utan gäller för alla dess omedelbara underordnade undernycklar och för alla undernycklar som de innehåller.
Note
Även om du kan ange InheritanceFlags.ObjectInherit flaggan för inheritanceFlagsär det ingen idé att göra det. För åtkomstkontroll är namn/värde-paren i en undernyckel inte separata objekt. Åtkomsträttigheterna till namn-/värdepar styrs av undernyckelns rättigheter. Eftersom alla undernycklar är containrar (dvs. de kan innehålla andra undernycklar) påverkas de inte av ObjectInherit flaggan. Slutligen komplicerar ObjectInherit att ange flaggan i onödan underhållet av regler, eftersom det stör kombinationen av annars kompatibla regler.
Gäller för
RegistryAccessRule(String, RegistryRights, InheritanceFlags, PropagationFlags, AccessControlType)
- Källa:
- RegistrySecurity.cs
Initierar en ny instans av RegistryAccessRule klassen, anger namnet på den användare eller grupp som regeln gäller för, åtkomsträttigheterna, arvsflaggor, spridningsflaggor och huruvida de angivna åtkomsträttigheterna tillåts eller nekas.
public:
RegistryAccessRule(System::String ^ identity, System::Security::AccessControl::RegistryRights registryRights, System::Security::AccessControl::InheritanceFlags inheritanceFlags, System::Security::AccessControl::PropagationFlags propagationFlags, System::Security::AccessControl::AccessControlType type);public RegistryAccessRule(string identity, System.Security.AccessControl.RegistryRights registryRights, System.Security.AccessControl.InheritanceFlags inheritanceFlags, System.Security.AccessControl.PropagationFlags propagationFlags, System.Security.AccessControl.AccessControlType type);new System.Security.AccessControl.RegistryAccessRule : string * System.Security.AccessControl.RegistryRights * System.Security.AccessControl.InheritanceFlags * System.Security.AccessControl.PropagationFlags * System.Security.AccessControl.AccessControlType -> System.Security.AccessControl.RegistryAccessRulePublic Sub New (identity As String, registryRights As RegistryRights, inheritanceFlags As InheritanceFlags, propagationFlags As PropagationFlags, type As AccessControlType)Parametrar
- identity
- String
Namnet på den användare eller grupp som regeln gäller för.
- registryRights
- RegistryRights
En bitvis kombination av RegistryRights värden som anger de rättigheter som tillåts eller nekas.
- inheritanceFlags
- InheritanceFlags
En bitvis kombination av InheritanceFlags flaggor som anger hur åtkomsträttigheter ärvs från andra objekt.
- propagationFlags
- PropagationFlags
En bitvis kombination av PropagationFlags flaggor som anger hur åtkomsträttigheter sprids till andra objekt.
- type
- AccessControlType
Ett av värdena AccessControlType som anger om rättigheterna tillåts eller nekas.
Undantag
registryRights anger ett ogiltigt värde.
-eller-
type anger ett ogiltigt värde.
-eller-
inheritanceFlags anger ett ogiltigt värde.
-eller-
propagationFlags anger ett ogiltigt värde.
eventRights är noll.
identity är null.
-eller-
identity är en sträng med noll längd.
-eller-
identity är längre än 512 tecken.
Exempel
I följande kodexempel visas åtkomstregler med arv och spridning. Exemplet skapar ett RegistrySecurity objekt och skapar och lägger sedan till två regler som har ContainerInherit flaggan. Den första regeln har inga spridningsflaggor, medan den andra har NoPropagateInherit och InheritOnly.
Programmet visar reglerna i RegistrySecurity objektet och använder RegistrySecurity sedan objektet för att skapa en undernyckel. Programmet skapar en undernyckel och en undernyckel för barnbarn och visar sedan reglerna för varje undernyckel. Slutligen tar programmet bort testnycklarna.
using System;
using System.Security.AccessControl;
using System.Security.Principal;
using System.Security;
using Microsoft.Win32;
public class Example
{
public static void Main()
{
const string TestKey = "TestKey3927";
RegistryKey cu = Registry.CurrentUser;
string user = Environment.UserDomainName +
"\\" + Environment.UserName;
// Create a security object that grants no access.
RegistrySecurity mSec = new RegistrySecurity();
// Add a rule that grants the current user the right
// to read and enumerate the name/value pairs in a key,
// to read its access and audit rules, to enumerate
// its subkeys, to create subkeys, and to delete the key.
// The rule is inherited by all contained subkeys.
//
RegistryAccessRule rule = new RegistryAccessRule(user,
RegistryRights.ReadKey | RegistryRights.WriteKey
| RegistryRights.Delete,
InheritanceFlags.ContainerInherit,
PropagationFlags.None,
AccessControlType.Allow
);
mSec.AddAccessRule(rule);
// Add a rule that allows the current user the right
// right to set the name/value pairs in a key.
// This rule is inherited by contained subkeys, but
// propagation flags limit it to immediate child
// subkeys.
rule = new RegistryAccessRule(user,
RegistryRights.ChangePermissions,
InheritanceFlags.ContainerInherit,
PropagationFlags.InheritOnly |
PropagationFlags.NoPropagateInherit,
AccessControlType.Allow);
mSec.AddAccessRule(rule);
// Display the rules in the security object.
ShowSecurity(mSec);
// Create the test key using the security object.
//
RegistryKey rk = cu.CreateSubKey(TestKey,
RegistryKeyPermissionCheck.ReadWriteSubTree, mSec);
// Create a child subkey and a grandchild subkey,
// without security.
RegistryKey rkChild = rk.CreateSubKey("ChildKey",
RegistryKeyPermissionCheck.ReadWriteSubTree);
RegistryKey rkGrandChild =
rkChild.CreateSubKey("GrandChildKey",
RegistryKeyPermissionCheck.ReadWriteSubTree);
Show(rk);
Show(rkChild);
Show(rkGrandChild);
rkGrandChild.Close();
rkChild.Close();
rk.Close();
cu.DeleteSubKeyTree(TestKey);
}
private static void Show(RegistryKey rk)
{
Console.WriteLine(rk.Name);
ShowSecurity(rk.GetAccessControl());
}
private static void ShowSecurity(RegistrySecurity security)
{
Console.WriteLine("\r\nCurrent access rules:\r\n");
foreach( RegistryAccessRule ar in security.GetAccessRules(true, true, typeof(NTAccount)) )
{
Console.WriteLine(" User: {0}", ar.IdentityReference);
Console.WriteLine(" Type: {0}", ar.AccessControlType);
Console.WriteLine(" Rights: {0}", ar.RegistryRights);
Console.WriteLine(" Inheritance: {0}", ar.InheritanceFlags);
Console.WriteLine(" Propagation: {0}", ar.PropagationFlags);
Console.WriteLine(" Inherited? {0}", ar.IsInherited);
Console.WriteLine();
}
}
}
/* This code example produces output similar to following:
Current access rules:
User: TestDomain\TestUser
Type: Allow
Rights: SetValue, CreateSubKey, Delete, ReadKey
Inheritance: ContainerInherit
Propagation: None
Inherited? False
User: TestDomain\TestUser
Type: Allow
Rights: ChangePermissions
Inheritance: ContainerInherit
Propagation: NoPropagateInherit, InheritOnly
Inherited? False
HKEY_CURRENT_USER\TestKey3927
Current access rules:
User: TestDomain\TestUser
Type: Allow
Rights: SetValue, CreateSubKey, Delete, ReadKey
Inheritance: ContainerInherit
Propagation: None
Inherited? False
User: TestDomain\TestUser
Type: Allow
Rights: ChangePermissions
Inheritance: ContainerInherit
Propagation: NoPropagateInherit, InheritOnly
Inherited? False
HKEY_CURRENT_USER\TestKey3927\ChildKey
Current access rules:
User: TestDomain\TestUser
Type: Allow
Rights: SetValue, CreateSubKey, Delete, ReadKey
Inheritance: ContainerInherit
Propagation: None
Inherited? True
User: TestDomain\TestUser
Type: Allow
Rights: ChangePermissions
Inheritance: None
Propagation: None
Inherited? True
HKEY_CURRENT_USER\TestKey3927\ChildKey\GrandChildKey
Current access rules:
User: TestDomain\TestUser
Type: Allow
Rights: SetValue, CreateSubKey, Delete, ReadKey
Inheritance: ContainerInherit
Propagation: None
Inherited? True
*/
Option Explicit
Imports System.Security.AccessControl
Imports System.Security.Principal
Imports System.Security
Imports Microsoft.Win32
Public Class Example
Public Shared Sub Main()
Const TestKey As String = "TestKey3927"
Dim cu As RegistryKey = Registry.CurrentUser
Dim user As String = Environment.UserDomainName _
& "\" & Environment.UserName
' Create a security object that grants no access.
Dim mSec As New RegistrySecurity()
' Add a rule that grants the current user the right
' to read and enumerate the name/value pairs in a key,
' to read its access and audit rules, to enumerate
' its subkeys, to create subkeys, and to delete the key.
' The rule is inherited by all contained subkeys.
'
Dim rule As New RegistryAccessRule(user, _
RegistryRights.ReadKey Or RegistryRights.WriteKey _
Or RegistryRights.Delete, _
InheritanceFlags.ContainerInherit, _
PropagationFlags.None, _
AccessControlType.Allow)
mSec.AddAccessRule(rule)
' Add a rule that allows the current user the right
' right to set the name/value pairs in a key.
' This rule is inherited by contained subkeys, but
' propagation flags limit it to immediate child
' subkeys.
rule = New RegistryAccessRule(user, _
RegistryRights.ChangePermissions, _
InheritanceFlags.ContainerInherit, _
PropagationFlags.InheritOnly Or PropagationFlags.NoPropagateInherit, _
AccessControlType.Allow)
mSec.AddAccessRule(rule)
' Display the rules in the security object.
ShowSecurity(mSec)
' Create the test key using the security object.
'
Dim rk As RegistryKey = cu.CreateSubKey(TestKey, _
RegistryKeyPermissionCheck.ReadWriteSubTree, _
mSec)
' Create a child subkey and a grandchild subkey,
' without security.
Dim rkChild As RegistryKey= rk.CreateSubKey("ChildKey", _
RegistryKeyPermissionCheck.ReadWriteSubTree)
Dim rkGrandChild As RegistryKey = _
rkChild.CreateSubKey("GrandChildKey", _
RegistryKeyPermissionCheck.ReadWriteSubTree)
Show(rk)
Show(rkChild)
Show(rkGrandChild)
rkGrandChild.Close()
rkChild.Close()
rk.Close()
cu.DeleteSubKeyTree(TestKey)
End Sub
Private Shared Sub Show(ByVal rk As RegistryKey)
Console.WriteLine(rk.Name)
ShowSecurity(rk.GetAccessControl())
End Sub
Private Shared Sub ShowSecurity(ByVal security As RegistrySecurity)
Console.WriteLine(vbCrLf & "Current access rules:" & vbCrLf)
For Each ar As RegistryAccessRule In _
security.GetAccessRules(True, True, GetType(NTAccount))
Console.WriteLine(" User: {0}", ar.IdentityReference)
Console.WriteLine(" Type: {0}", ar.AccessControlType)
Console.WriteLine(" Rights: {0}", ar.RegistryRights)
Console.WriteLine(" Inheritance: {0}", ar.InheritanceFlags)
Console.WriteLine(" Propagation: {0}", ar.PropagationFlags)
Console.WriteLine(" Inherited? {0}", ar.IsInherited)
Console.WriteLine()
Next
End Sub
End Class
'This code example produces output similar to following:
'
'Current access rules:
'
' User: TestDomain\TestUser
' Type: Allow
' Rights: SetValue, CreateSubKey, Delete, ReadKey
' Inheritance: ContainerInherit
' Propagation: None
' Inherited? False
'
' User: TestDomain\TestUser
' Type: Allow
' Rights: ChangePermissions
' Inheritance: ContainerInherit
' Propagation: NoPropagateInherit, InheritOnly
' Inherited? False
'
'HKEY_CURRENT_USER\TestKey3927
'
'Current access rules:
'
' User: TestDomain\TestUser
' Type: Allow
' Rights: SetValue, CreateSubKey, Delete, ReadKey
' Inheritance: ContainerInherit
' Propagation: None
' Inherited? False
'
' User: TestDomain\TestUser
' Type: Allow
' Rights: ChangePermissions
' Inheritance: ContainerInherit
' Propagation: NoPropagateInherit, InheritOnly
' Inherited? False
'
'HKEY_CURRENT_USER\TestKey3927\ChildKey
'
'Current access rules:
'
' User: TestDomain\TestUser
' Type: Allow
' Rights: SetValue, CreateSubKey, Delete, ReadKey
' Inheritance: ContainerInherit
' Propagation: None
' Inherited? True
'
' User: TestDomain\TestUser
' Type: Allow
' Rights: ChangePermissions
' Inheritance: None
' Propagation: None
' Inherited? True
'
'HKEY_CURRENT_USER\TestKey3927\ChildKey\GrandChildKey
'
'Current access rules:
'
' User: TestDomain\TestUser
' Type: Allow
' Rights: SetValue, CreateSubKey, Delete, ReadKey
' Inheritance: ContainerInherit
' Propagation: None
' Inherited? True
Kommentarer
Alla registernycklar är containrar, så den enda arvsflagga som är meningsfull för registernycklar är InheritanceFlags.ContainerInherit flaggan. Om den här flaggan inte anges ignoreras spridningsflaggor och endast den omedelbara nyckeln påverkas. Om flaggan finns sprids regeln enligt följande tabell. Tabellen förutsätter att det finns en undernyckel S med undernyckeln CS och undernyckeln GS för barnbarn. Sökvägen för undernyckeln barnbarn är S\CS\GS.
| Spridningsflaggor | S | datavetenskap | GS |
|---|---|---|---|
| None | X | X | X |
| NoPropagateInherit | X | X | |
| InheritOnly | X | X | |
| NoPropagateInherit, InheritOnly | X |
Mönstret för undernyckeln barnbarn styr alla undernycklar som ingår i undernyckeln barnbarn.
Om ContainerInherit flaggan till exempel har angetts för inheritanceFlags och InheritOnly spridningsflaggan har angetts för propagationFlagsgäller den här regeln inte för den omedelbara undernyckeln, utan gäller för alla dess omedelbara underordnade undernycklar och för alla undernycklar som de innehåller.
Note
Även om du kan ange InheritanceFlags.ObjectInherit flaggan för inheritanceFlagsär det ingen idé att göra det. För åtkomstkontroll är namn/värde-paren i en undernyckel inte separata objekt. Åtkomsträttigheterna till namn-/värdepar styrs av undernyckelns rättigheter. Eftersom alla undernycklar är containrar (dvs. de kan innehålla andra undernycklar) påverkas de inte av ObjectInherit flaggan. Slutligen komplicerar ObjectInherit att ange flaggan i onödan underhållet av regler, eftersom det stör kombinationen av annars kompatibla regler.
Den här konstruktorn motsvarar att skapa ett NTAccount objekt genom att skicka identity till NTAccount.NTAccount(String) konstruktorn och skicka det nyligen skapade NTAccount objektet till RegistryAccessRule(IdentityReference, RegistryRights, InheritanceFlags, PropagationFlags, AccessControlType) konstruktorn.
