Sicherheit und die Registrierung (Visual Basic)Security and the Registry (Visual Basic)

Diese Seite beschreibt die Sicherheitsauswirkungen bei der Speicherung von Daten in der Registrierung.This page discusses the security implications of storing data in the registry.

BerechtigungenPermissions

Es ist nicht sicher, geheime Daten wie Kennwörter in der Registrierung als Klartext zu speichern. Dies gilt auch, wenn der Registrierungsschlüssel durch Zugriffssteuerungslisten (ACLs) geschützt ist.It is not secure to store secrets, such as passwords, in the registry as plain text, even if the registry key is protected by ACLs (access control lists).

Das Arbeiten mit der Registrierung schränkt möglicherweise die Sicherheit ein, da nicht ordnungsgemäßer Zugriff auf Systemressourcen oder geschützte Informationen zugelassen wird.Working with the registry may compromise security by allowing inappropriate access to system resources or protected information. Um diese Eigenschaften verwenden zu können, benötigen Sie Lese- und Schreibberechtigungen aus der Enumeration RegistryPermissionAccess, die den Zugriff auf Registrierungsvariablen steuert.To use these properties, you must have read and write permissions from the RegistryPermissionAccess enumeration, which controls access to registry variables. Jeder Code, der mit voller Vertrauenswürdigkeit ausgeführt wird (gemäß der Standardsicherheitsrichtlinie ist dies jeder Code, der auf der lokalen Festplatte des Benutzers installiert ist) verfügt über die erforderlichen Berechtigungen zum Zugriff auf die Registrierung.Any code running with full trust (under the default security policy, this is any code installed on the user's local hard disk) has the necessary permissions to access the registry. Weitere Informationen finden Sie in der RegistryPermission-Klasse.For more information, see RegistryPermission class.

Registrierungsvariablen sollten nicht an Speicherorten gespeichert werden, in denen Code ohne RegistryPermission darauf zugreifen kann.Registry variables should not be stored in memory locations where code without RegistryPermission can access them. Gewähren Sie auf ähnliche Weise die zur Erledigung der Aufgabe erforderlichen Mindestberechtigungen, wenn Sie Berechtigungen erteilen.Similarly, when granting permissions, grant the minimum privileges necessary to get the job done.

Zugriffswerte für Registrierungsberechtigungen werden von der Enumeration RegistryPermissionAccess definiert.Registry permission access values are defined by the RegistryPermissionAccess enumeration. In der folgenden Tabelle werden die Member aufgeführt.The following table details its members.

WertValue Zugriff auf RegistrierungsvariablenAccess to Registry Variables
AllAccess Erstellen, Lesen und SchreibenCreate, read, and write
Create ErstellenCreate
NoAccess Kein ZugriffNo access
Read LesenRead
Write WriteWrite

Überprüfen von Werten in RegistrierungsschlüsselnChecking Values in Registry Keys

Wenn Sie einen Registrierungswert erstellen, müssen Sie festlegen, was geschehen soll, wenn der Wert bereits vorhanden ist.When you create a registry value, you need to decide what to do if that value already exists. Möglicherweise wurde der Wert bereits von einem bösartigen Prozess erstellt, der nun darauf zugreifen kann.Another process, perhaps a malicious one, may have already created the value and have access to it. Wenn Sie dem Registrierungswert Daten hinzufügen, kann der andere Prozess darauf zugreifen.When you put data in the registry value, the data is available to the other process. Um dies zu verhindern, verwenden Sie die GetValue-Methode.To prevent this, use the GetValue method. Die Methode gibt Nothing zurück, wenn der Schlüssel noch nicht vorhanden ist.It returns Nothing if the key does not already exist.

Wichtig

Wenn Sie die Registrierung von einer Webanwendung lesen, hängt die Identität aktueller Benutzer von der Authentifizierung und dem Identitätswechsel ab, die in der Webanwendung implementiert sind.When reading the registry from a Web application, the identity of current user depends on the authentication and impersonation implemented in the Web application.

Siehe auchSee Also

RegistryProxy
Lesen aus der und Schreiben in die RegistrierungReading from and Writing to the Registry