RegistryAccessRule Constructeurs

  • Référence

Définition

Espace de noms:
System.Security.AccessControl
Assembly:
Microsoft.Win32.Registry.dll
Assembly:
Microsoft.Win32.Registry.AccessControl.dll
Assembly:
mscorlib.dll

Initialise une nouvelle instance de la classe RegistryAccessRule.

Surcharges

RegistryAccessRule(IdentityReference, RegistryRights, AccessControlType)

Initialise une nouvelle instance de la classe RegistryAccessRule, en spécifiant l'utilisateur ou le groupe auquel la règle s'applique, les droits d'accès, et si les droits d'accès spécifiés sont accordés ou refusés.
RegistryAccessRule(String, RegistryRights, AccessControlType)

Initialise une nouvelle instance de la classe RegistryAccessRule, en spécifiant le nom de l'utilisateur ou du groupe auquel la règle s'applique, les droits d'accès, et si les droits d'accès spécifiés sont accordés ou refusés.
RegistryAccessRule(IdentityReference, RegistryRights, InheritanceFlags, PropagationFlags, AccessControlType)

Initialise une nouvelle instance de la classe RegistryAccessRule, en spécifiant l'utilisateur ou le groupe auquel la règle s'applique, les droits d'accès, les indicateurs d'héritage, les indicateurs de propagation et si ces droits d'accès sont accordés ou refusés.
RegistryAccessRule(String, RegistryRights, InheritanceFlags, PropagationFlags, AccessControlType)

Initialise une nouvelle instance de la classe RegistryAccessRule, en spécifiant le nom de l'utilisateur ou du groupe auquel la règle s'applique, les droits d'accès, les indicateurs d'héritage, les indicateurs de propagation et si ces droits d'accès sont accordés ou refusés.

RegistryAccessRule(IdentityReference, RegistryRights, AccessControlType)

Initialise une nouvelle instance de la classe RegistryAccessRule, en spécifiant l'utilisateur ou le groupe auquel la règle s'applique, les droits d'accès, et si les droits d'accès spécifiés sont accordés ou refusés.

public:
 RegistryAccessRule(System::Security::Principal::IdentityReference ^ identity, System::Security::AccessControl::RegistryRights registryRights, System::Security::AccessControl::AccessControlType type);
public RegistryAccessRule (System.Security.Principal.IdentityReference identity, System.Security.AccessControl.RegistryRights registryRights, System.Security.AccessControl.AccessControlType type);
new System.Security.AccessControl.RegistryAccessRule : System.Security.Principal.IdentityReference * System.Security.AccessControl.RegistryRights * System.Security.AccessControl.AccessControlType -> System.Security.AccessControl.RegistryAccessRule
Public Sub New (identity As IdentityReference, registryRights As RegistryRights, type As AccessControlType)

Paramètres

identity
IdentityReference

Utilisateur ou groupe auquel s'applique la règle. Doit être de type SecurityIdentifier ou d'un type, tel que NTAccount qui peut être converti en type SecurityIdentifier.

registryRights
RegistryRights

Combinaison d'opérations de bits de valeurs RegistryRights spécifiant les droits accordés ou refusés.

type
AccessControlType

Une des valeurs AccessControlType spécifiant si les droits sont accordés ou refusés.

Exceptions

ArgumentOutOfRangeException

registryRights spécifie une valeur non valide.

  • ou - type spécifie une valeur non valide.
ArgumentNullException

identity a la valeur null.

  • ou - eventRights est égal à zéro.
ArgumentException

identity n'est pas du type SecurityIdentifier, ni NTAccount qui peut être converti en type SecurityIdentifier.

Remarques

Ce constructeur spécifie la propagation et l’héritage par défaut. Autrement dit, InheritanceFlags.None et PropagationFlags.None.

S’applique à

RegistryAccessRule(String, RegistryRights, AccessControlType)

Initialise une nouvelle instance de la classe RegistryAccessRule, en spécifiant le nom de l'utilisateur ou du groupe auquel la règle s'applique, les droits d'accès, et si les droits d'accès spécifiés sont accordés ou refusés.

public:
 RegistryAccessRule(System::String ^ identity, System::Security::AccessControl::RegistryRights registryRights, System::Security::AccessControl::AccessControlType type);
public RegistryAccessRule (string identity, System.Security.AccessControl.RegistryRights registryRights, System.Security.AccessControl.AccessControlType type);
new System.Security.AccessControl.RegistryAccessRule : string * System.Security.AccessControl.RegistryRights * System.Security.AccessControl.AccessControlType -> System.Security.AccessControl.RegistryAccessRule
Public Sub New (identity As String, registryRights As RegistryRights, type As AccessControlType)

Paramètres

identity
String

Nom de l'utilisateur ou du groupe auquel s'applique la règle.

registryRights
RegistryRights

Combinaison d'opérations de bits de valeurs RegistryRights spécifiant les droits accordés ou refusés.

type
AccessControlType

Une des valeurs AccessControlType spécifiant si les droits sont accordés ou refusés.

Exceptions

ArgumentOutOfRangeException

registryRights spécifie une valeur non valide.

  • ou - type spécifie une valeur non valide.
ArgumentNullException

registryRights est égal à zéro.

ArgumentException

identity a la valeur null.

  • ou - identity est une chaîne de longueur nulle.

  • ou - identity fait plus de 512 caractères.

Exemples

L’exemple de code suivant crée des règles d’accès au Registre et les ajoute à un RegistrySecurity objet, montrant comment les règles qui autorisent et refuser les droits restent distinctes, tandis que les règles compatibles du même type sont fusionnées.

using System;
using Microsoft.Win32;
using System.Security.AccessControl;
using System.Security.Principal;

public class Example
{
    public static void Main()
    {
        // Create a string representing the current user.
        string user = Environment.UserDomainName + "\\"
            + Environment.UserName;

        // Create a security object that grants no access.
        RegistrySecurity mSec = new RegistrySecurity();

        // Add a rule that grants the current user the 
        // right to read the key.
        RegistryAccessRule rule = new RegistryAccessRule(user, 
            RegistryRights.ReadKey, 
            AccessControlType.Allow);
        mSec.AddAccessRule(rule);

        // Add a rule that denies the current user the 
        // right to change permissions on the Registry.
        rule = new RegistryAccessRule(user, 
            RegistryRights.ChangePermissions, 
            AccessControlType.Deny);
        mSec.AddAccessRule(rule);

        // Display the rules in the security object.
        ShowSecurity(mSec);

        // Add a rule that allows the current user the 
        // right to read permissions on the Registry. This 
        // rule is merged with the existing Allow rule.
        rule = new RegistryAccessRule(user, 
            RegistryRights.WriteKey, 
            AccessControlType.Allow);
        mSec.AddAccessRule(rule);

        ShowSecurity(mSec);
    }

    private static void ShowSecurity(RegistrySecurity security)
    {
        Console.WriteLine("\r\nCurrent access rules:\r\n");

        foreach( RegistryAccessRule ar in 
            security.GetAccessRules(true, true, typeof(NTAccount)) )
        {
            Console.WriteLine("        User: {0}", ar.IdentityReference);
            Console.WriteLine("        Type: {0}", ar.AccessControlType);
            Console.WriteLine("      Rights: {0}", ar.RegistryRights);
            Console.WriteLine();
        }
    }
}

/* This code example produces output similar to following:

Current access rules:

        User: TestDomain\TestUser
        Type: Deny
      Rights: ChangePermissions

        User: TestDomain\TestUser
        Type: Allow
      Rights: ReadKey


Current access rules:

        User: TestDomain\TestUser
        Type: Deny
      Rights: ChangePermissions

        User: TestDomain\TestUser
        Type: Allow
      Rights: SetValue, CreateSubKey, ReadKey
 */

Imports Microsoft.Win32
Imports System.Security.AccessControl
Imports System.Security.Principal

Public Class Example

    Public Shared Sub Main()

        ' Create a string representing the current user.
        Dim user As String = Environment.UserDomainName _ 
            & "\" & Environment.UserName

        ' Create a security object that grants no access.
        Dim mSec As New RegistrySecurity()

        ' Add a rule that grants the current user the 
        ' right to read the key.
        Dim rule As New RegistryAccessRule(user, _
            RegistryRights.ReadKey, _
            AccessControlType.Allow)
        mSec.AddAccessRule(rule)

        ' Add a rule that denies the current user the 
        ' right to change permissions on the Registry.
        rule = New RegistryAccessRule(user, _
            RegistryRights.ChangePermissions, _
            AccessControlType.Deny)
        mSec.AddAccessRule(rule)

        ' Display the rules in the security object.
        ShowSecurity(mSec)

        ' Add a rule that allows the current user the 
        ' right to read permissions on the Registry. This 
        ' rule is merged with the existing Allow rule.
        rule = New RegistryAccessRule(user, _
            RegistryRights.WriteKey, _
            AccessControlType.Allow)
        mSec.AddAccessRule(rule)

        ShowSecurity(mSec)

    End Sub 

    Private Shared Sub ShowSecurity(ByVal security As RegistrySecurity)
        Console.WriteLine(vbCrLf & "Current access rules:" & vbCrLf)

        For Each ar As RegistryAccessRule In _
            security.GetAccessRules(True, True, GetType(NTAccount))

            Console.WriteLine("        User: {0}", ar.IdentityReference)
            Console.WriteLine("        Type: {0}", ar.AccessControlType)
            Console.WriteLine("      Rights: {0}", ar.RegistryRights)
            Console.WriteLine()
        Next

    End Sub
End Class 

'This code example produces output similar to following:
'
'Current access rules:
'
'        User: TestDomain\TestUser
'        Type: Deny
'      Rights: ChangePermissions
'
'        User: TestDomain\TestUser
'        Type: Allow
'      Rights: ReadKey
'
'
'Current access rules:
'
'        User: TestDomain\TestUser
'        Type: Deny
'      Rights: ChangePermissions
'
'        User: TestDomain\TestUser
'        Type: Allow
'      Rights: SetValue, CreateSubKey, ReadKey

Remarques

Ce constructeur spécifie la propagation et l’héritage par défaut. Autrement dit, InheritanceFlags.None et PropagationFlags.None.

Ce constructeur équivaut à créer un NTAccount objet, en passant identity le NTAccount.NTAccount(String) constructeur et en passant l’objet nouvellement créé NTAccount au RegistryAccessRule(IdentityReference, RegistryRights, AccessControlType) constructeur.

S’applique à

RegistryAccessRule(IdentityReference, RegistryRights, InheritanceFlags, PropagationFlags, AccessControlType)

Initialise une nouvelle instance de la classe RegistryAccessRule, en spécifiant l'utilisateur ou le groupe auquel la règle s'applique, les droits d'accès, les indicateurs d'héritage, les indicateurs de propagation et si ces droits d'accès sont accordés ou refusés.

public:
 RegistryAccessRule(System::Security::Principal::IdentityReference ^ identity, System::Security::AccessControl::RegistryRights registryRights, System::Security::AccessControl::InheritanceFlags inheritanceFlags, System::Security::AccessControl::PropagationFlags propagationFlags, System::Security::AccessControl::AccessControlType type);
public RegistryAccessRule (System.Security.Principal.IdentityReference identity, System.Security.AccessControl.RegistryRights registryRights, System.Security.AccessControl.InheritanceFlags inheritanceFlags, System.Security.AccessControl.PropagationFlags propagationFlags, System.Security.AccessControl.AccessControlType type);
new System.Security.AccessControl.RegistryAccessRule : System.Security.Principal.IdentityReference * System.Security.AccessControl.RegistryRights * System.Security.AccessControl.InheritanceFlags * System.Security.AccessControl.PropagationFlags * System.Security.AccessControl.AccessControlType -> System.Security.AccessControl.RegistryAccessRule
Public Sub New (identity As IdentityReference, registryRights As RegistryRights, inheritanceFlags As InheritanceFlags, propagationFlags As PropagationFlags, type As AccessControlType)

Paramètres

identity
IdentityReference

Utilisateur ou groupe auquel s'applique la règle. Doit être de type SecurityIdentifier ou d'un type, tel que NTAccount qui peut être converti en type SecurityIdentifier.

registryRights
RegistryRights

Combinaison d'opérations de bits de valeurs RegistryRights spécifiant les droits accordés ou refusés.

inheritanceFlags
InheritanceFlags

Une combinaison d'opérations de bits des indicateurs InheritanceFlags qui spécifient comment les droits d'accès sont hérités d'autres objets.

propagationFlags
PropagationFlags

Une combinaison d'opérations de bits des indicateurs PropagationFlags qui spécifient comment les droits d'accès se propagent vers d'autres objets.

type
AccessControlType

Une des valeurs AccessControlType spécifiant si les droits sont accordés ou refusés.

Exceptions

ArgumentOutOfRangeException

registryRights spécifie une valeur non valide.

  • ou - type spécifie une valeur non valide.

  • ou - inheritanceFlags spécifie une valeur non valide.

  • ou - propagationFlags spécifie une valeur non valide.

ArgumentNullException

identity a la valeur null.

  • ou - registryRights est égal à zéro.
ArgumentException

identity n'est ni du type SecurityIdentifier, ni d'un type tel que NTAccount qui peut être converti en type SecurityIdentifier.

Remarques

Toutes les clés de Registre sont des conteneurs, de sorte que le seul indicateur d’héritage explicite pour les clés de Registre est l’indicateur InheritanceFlags.ContainerInherit . Si cet indicateur n’est pas spécifié, les indicateurs de propagation sont ignorés et seule la clé immédiate est affectée. Si l’indicateur est présent, la règle est propagée comme indiqué dans le tableau suivant. La table suppose qu’il existe une sous-clé S avec la sous-clé enfant CS et le sous-clé petit-enfant GS. Autrement dit, le chemin d’accès du sous-clé grand-enfant est S\CS\GS.

Indicateurs de propagation S CS GS
None X X X
NoPropagateInherit X X
InheritOnly X X
NoPropagateInherit, InheritOnly X

Le modèle pour la sous-clé grand-enfant régit toutes les sous-clés contenues par la sous-clé grand-enfant.

Par exemple, si l’indicateur ContainerInherit est spécifié et inheritanceFlags que l’indicateur InheritOnly de propagation est spécifié propagationFlagspour , cette règle ne s’applique pas à la sous-clé immédiate, mais s’applique à toutes ses sous-clés enfants immédiates et à toutes les sous-clés qu’ils contiennent.

Notes

Bien que vous puissiez spécifier l’indicateur InheritanceFlags.ObjectInherit pour inheritanceFlags, il n’y a aucun point dans ce cas. Pour les besoins du contrôle d’accès, les paires nom/valeur dans une sous-clé ne sont pas des objets distincts. Les droits d’accès aux paires nom/valeur sont contrôlés par les droits de la sous-clé. En outre, étant donné que tous les sous-clés sont des conteneurs (autrement dit, ils peuvent contenir d’autres sous-clés), ils ne sont pas affectés par l’indicateur ObjectInherit . Enfin, la spécification de l’indicateur ObjectInherit complique inutilement la maintenance des règles, car elle interfère avec la combinaison de règles compatibles.

S’applique à

RegistryAccessRule(String, RegistryRights, InheritanceFlags, PropagationFlags, AccessControlType)

Initialise une nouvelle instance de la classe RegistryAccessRule, en spécifiant le nom de l'utilisateur ou du groupe auquel la règle s'applique, les droits d'accès, les indicateurs d'héritage, les indicateurs de propagation et si ces droits d'accès sont accordés ou refusés.

public:
 RegistryAccessRule(System::String ^ identity, System::Security::AccessControl::RegistryRights registryRights, System::Security::AccessControl::InheritanceFlags inheritanceFlags, System::Security::AccessControl::PropagationFlags propagationFlags, System::Security::AccessControl::AccessControlType type);
public RegistryAccessRule (string identity, System.Security.AccessControl.RegistryRights registryRights, System.Security.AccessControl.InheritanceFlags inheritanceFlags, System.Security.AccessControl.PropagationFlags propagationFlags, System.Security.AccessControl.AccessControlType type);
new System.Security.AccessControl.RegistryAccessRule : string * System.Security.AccessControl.RegistryRights * System.Security.AccessControl.InheritanceFlags * System.Security.AccessControl.PropagationFlags * System.Security.AccessControl.AccessControlType -> System.Security.AccessControl.RegistryAccessRule
Public Sub New (identity As String, registryRights As RegistryRights, inheritanceFlags As InheritanceFlags, propagationFlags As PropagationFlags, type As AccessControlType)

Paramètres

identity
String

Nom de l'utilisateur ou du groupe auquel s'applique la règle.

registryRights
RegistryRights

Combinaison d'opérations de bits de valeurs RegistryRights spécifiant les droits accordés ou refusés.

inheritanceFlags
InheritanceFlags

Une combinaison d'opérations de bits des indicateurs InheritanceFlags qui spécifient comment les droits d'accès sont hérités d'autres objets.

propagationFlags
PropagationFlags

Une combinaison d'opérations de bits des indicateurs PropagationFlags qui spécifient comment les droits d'accès se propagent vers d'autres objets.

type
AccessControlType

Une des valeurs AccessControlType spécifiant si les droits sont accordés ou refusés.

Exceptions

ArgumentOutOfRangeException

registryRights spécifie une valeur non valide.

  • ou - type spécifie une valeur non valide.

  • ou - inheritanceFlags spécifie une valeur non valide.

  • ou - propagationFlags spécifie une valeur non valide.

ArgumentNullException

eventRights est égal à zéro.

ArgumentException

identity a la valeur null.

  • ou - identity est une chaîne de longueur nulle.

  • ou - identity fait plus de 512 caractères.

Exemples

L’exemple de code suivant illustre les règles d’accès avec l’héritage et la propagation. L’exemple crée un RegistrySecurity objet, puis crée et ajoute deux règles qui ont l’indicateur ContainerInherit . La première règle n’a aucun indicateur de propagation, tandis que la seconde a NoPropagateInherit et InheritOnly.

Le programme affiche les règles de l’objet RegistrySecurity , puis utilise l’objet RegistrySecurity pour créer une sous-clé. Le programme crée une sous-clé enfant et une sous-clé grand-enfant, puis affiche les règles de chaque sous-clé. Enfin, le programme supprime les clés de test.


using System;
using System.Security.AccessControl;
using System.Security.Principal;
using System.Security;
using Microsoft.Win32;

public class Example
{
    public static void Main()
    {
        const string TestKey = "TestKey3927";
        RegistryKey cu = Registry.CurrentUser;

        string user = Environment.UserDomainName + 
            "\\" + Environment.UserName;

        // Create a security object that grants no access.
        RegistrySecurity mSec = new RegistrySecurity();

        // Add a rule that grants the current user the right
        // to read and enumerate the name/value pairs in a key, 
        // to read its access and audit rules, to enumerate
        // its subkeys, to create subkeys, and to delete the key. 
        // The rule is inherited by all contained subkeys.
        //
        RegistryAccessRule rule = new RegistryAccessRule(user, 
           RegistryRights.ReadKey | RegistryRights.WriteKey 
               | RegistryRights.Delete, 
           InheritanceFlags.ContainerInherit, 
           PropagationFlags.None, 
           AccessControlType.Allow
        );
        mSec.AddAccessRule(rule);

        // Add a rule that allows the current user the right
        // right to set the name/value pairs in a key. 
        // This rule is inherited by contained subkeys, but
        // propagation flags limit it to immediate child 
        // subkeys.
        rule = new RegistryAccessRule(user, 
            RegistryRights.ChangePermissions, 
            InheritanceFlags.ContainerInherit, 
            PropagationFlags.InheritOnly | 
                PropagationFlags.NoPropagateInherit, 
            AccessControlType.Allow);
        mSec.AddAccessRule(rule);

        // Display the rules in the security object.
        ShowSecurity(mSec);

        // Create the test key using the security object.
        //
        RegistryKey rk = cu.CreateSubKey(TestKey, 
            RegistryKeyPermissionCheck.ReadWriteSubTree, mSec);

        // Create a child subkey and a grandchild subkey, 
        // without security.
        RegistryKey rkChild = rk.CreateSubKey("ChildKey", 
            RegistryKeyPermissionCheck.ReadWriteSubTree);
        RegistryKey rkGrandChild = 
            rkChild.CreateSubKey("GrandChildKey", 
                RegistryKeyPermissionCheck.ReadWriteSubTree);

        Show(rk);
        Show(rkChild);
        Show(rkGrandChild);

        rkGrandChild.Close();
        rkChild.Close();
        rk.Close();

        cu.DeleteSubKeyTree(TestKey);
    }

    private static void Show(RegistryKey rk)
    {
        Console.WriteLine(rk.Name);
        ShowSecurity(rk.GetAccessControl());
    }

    private static void ShowSecurity(RegistrySecurity security)
    {
        Console.WriteLine("\r\nCurrent access rules:\r\n");

        foreach( RegistryAccessRule ar in security.GetAccessRules(true, true, typeof(NTAccount)) )
        {

            Console.WriteLine("        User: {0}", ar.IdentityReference);
            Console.WriteLine("        Type: {0}", ar.AccessControlType);
            Console.WriteLine("      Rights: {0}", ar.RegistryRights);
            Console.WriteLine(" Inheritance: {0}", ar.InheritanceFlags);
            Console.WriteLine(" Propagation: {0}", ar.PropagationFlags);
            Console.WriteLine("   Inherited? {0}", ar.IsInherited);
            Console.WriteLine();
        }
    }
}

/* This code example produces output similar to following:

Current access rules:

        User: TestDomain\TestUser
        Type: Allow
      Rights: SetValue, CreateSubKey, Delete, ReadKey
 Inheritance: ContainerInherit
 Propagation: None
   Inherited? False

        User: TestDomain\TestUser
        Type: Allow
      Rights: ChangePermissions
 Inheritance: ContainerInherit
 Propagation: NoPropagateInherit, InheritOnly
   Inherited? False

HKEY_CURRENT_USER\TestKey3927

Current access rules:

        User: TestDomain\TestUser
        Type: Allow
      Rights: SetValue, CreateSubKey, Delete, ReadKey
 Inheritance: ContainerInherit
 Propagation: None
   Inherited? False

        User: TestDomain\TestUser
        Type: Allow
      Rights: ChangePermissions
 Inheritance: ContainerInherit
 Propagation: NoPropagateInherit, InheritOnly
   Inherited? False

HKEY_CURRENT_USER\TestKey3927\ChildKey

Current access rules:

        User: TestDomain\TestUser
        Type: Allow
      Rights: SetValue, CreateSubKey, Delete, ReadKey
 Inheritance: ContainerInherit
 Propagation: None
   Inherited? True

        User: TestDomain\TestUser
        Type: Allow
      Rights: ChangePermissions
 Inheritance: None
 Propagation: None
   Inherited? True

HKEY_CURRENT_USER\TestKey3927\ChildKey\GrandChildKey

Current access rules:

        User: TestDomain\TestUser
        Type: Allow
      Rights: SetValue, CreateSubKey, Delete, ReadKey
 Inheritance: ContainerInherit
 Propagation: None
   Inherited? True
 */

Option Explicit
Imports System.Security.AccessControl
Imports System.Security.Principal
Imports System.Security
Imports Microsoft.Win32

Public Class Example

    Public Shared Sub Main()

        Const TestKey As String = "TestKey3927"
        Dim cu As RegistryKey = Registry.CurrentUser

        Dim user As String = Environment.UserDomainName _ 
            & "\" & Environment.UserName

        ' Create a security object that grants no access.
        Dim mSec As New RegistrySecurity()

        ' Add a rule that grants the current user the right
        ' to read and enumerate the name/value pairs in a key, 
        ' to read its access and audit rules, to enumerate
        ' its subkeys, to create subkeys, and to delete the key. 
        ' The rule is inherited by all contained subkeys.
        '
        Dim rule As New RegistryAccessRule(user, _
            RegistryRights.ReadKey Or RegistryRights.WriteKey _
                Or RegistryRights.Delete, _
            InheritanceFlags.ContainerInherit, _
            PropagationFlags.None, _
            AccessControlType.Allow)
        mSec.AddAccessRule(rule)

        ' Add a rule that allows the current user the right
        ' right to set the name/value pairs in a key. 
        ' This rule is inherited by contained subkeys, but
        ' propagation flags limit it to immediate child 
        ' subkeys.
        rule = New RegistryAccessRule(user, _
            RegistryRights.ChangePermissions, _
            InheritanceFlags.ContainerInherit, _
            PropagationFlags.InheritOnly Or PropagationFlags.NoPropagateInherit, _
            AccessControlType.Allow)
        mSec.AddAccessRule(rule)

        ' Display the rules in the security object.
        ShowSecurity(mSec)

        ' Create the test key using the security object.
        '
        Dim rk As RegistryKey = cu.CreateSubKey(TestKey, _
            RegistryKeyPermissionCheck.ReadWriteSubTree, _
            mSec)

        ' Create a child subkey and a grandchild subkey, 
        ' without security.
        Dim rkChild As RegistryKey= rk.CreateSubKey("ChildKey", _
            RegistryKeyPermissionCheck.ReadWriteSubTree)
        Dim rkGrandChild As RegistryKey = _
            rkChild.CreateSubKey("GrandChildKey", _
                RegistryKeyPermissionCheck.ReadWriteSubTree)

        Show(rk)
        Show(rkChild)
        Show(rkGrandChild)

        rkGrandChild.Close()
        rkChild.Close()
        rk.Close()

        cu.DeleteSubKeyTree(TestKey)
    End Sub 

    Private Shared Sub Show(ByVal rk As RegistryKey)
        Console.WriteLine(rk.Name)            
        ShowSecurity(rk.GetAccessControl())
    End Sub

    Private Shared Sub ShowSecurity(ByVal security As RegistrySecurity)
        Console.WriteLine(vbCrLf & "Current access rules:" & vbCrLf)

        For Each ar As RegistryAccessRule In _
            security.GetAccessRules(True, True, GetType(NTAccount))

            Console.WriteLine("        User: {0}", ar.IdentityReference)
            Console.WriteLine("        Type: {0}", ar.AccessControlType)
            Console.WriteLine("      Rights: {0}", ar.RegistryRights)
            Console.WriteLine(" Inheritance: {0}", ar.InheritanceFlags)
            Console.WriteLine(" Propagation: {0}", ar.PropagationFlags)
            Console.WriteLine("   Inherited? {0}", ar.IsInherited)
            Console.WriteLine()
        Next

    End Sub
End Class 

'This code example produces output similar to following:
'
'Current access rules:
'
'        User: TestDomain\TestUser
'        Type: Allow
'      Rights: SetValue, CreateSubKey, Delete, ReadKey
' Inheritance: ContainerInherit
' Propagation: None
'   Inherited? False
'
'        User: TestDomain\TestUser
'        Type: Allow
'      Rights: ChangePermissions
' Inheritance: ContainerInherit
' Propagation: NoPropagateInherit, InheritOnly
'   Inherited? False
'
'HKEY_CURRENT_USER\TestKey3927
'
'Current access rules:
'
'        User: TestDomain\TestUser
'        Type: Allow
'      Rights: SetValue, CreateSubKey, Delete, ReadKey
' Inheritance: ContainerInherit
' Propagation: None
'   Inherited? False
'
'        User: TestDomain\TestUser
'        Type: Allow
'      Rights: ChangePermissions
' Inheritance: ContainerInherit
' Propagation: NoPropagateInherit, InheritOnly
'   Inherited? False
'
'HKEY_CURRENT_USER\TestKey3927\ChildKey
'
'Current access rules:
'
'        User: TestDomain\TestUser
'        Type: Allow
'      Rights: SetValue, CreateSubKey, Delete, ReadKey
' Inheritance: ContainerInherit
' Propagation: None
'   Inherited? True
'
'        User: TestDomain\TestUser
'        Type: Allow
'      Rights: ChangePermissions
' Inheritance: None
' Propagation: None
'   Inherited? True
'
'HKEY_CURRENT_USER\TestKey3927\ChildKey\GrandChildKey
'
'Current access rules:
'
'        User: TestDomain\TestUser
'        Type: Allow
'      Rights: SetValue, CreateSubKey, Delete, ReadKey
' Inheritance: ContainerInherit
' Propagation: None
'   Inherited? True

Remarques

Toutes les clés de Registre sont des conteneurs, de sorte que le seul indicateur d’héritage explicite pour les clés de Registre est l’indicateur InheritanceFlags.ContainerInherit . Si cet indicateur n’est pas spécifié, les indicateurs de propagation sont ignorés et seule la clé immédiate est affectée. Si l’indicateur est présent, la règle est propagée comme indiqué dans le tableau suivant. La table suppose qu’il existe une sous-clé S avec la sous-clé enfant CS et le sous-clé petit-enfant GS. Autrement dit, le chemin d’accès du sous-clé grand-enfant est S\CS\GS.

Indicateurs de propagation S CS GS
None X X X
NoPropagateInherit X X
InheritOnly X X
NoPropagateInherit, InheritOnly X

Le modèle pour la sous-clé grand-enfant régit toutes les sous-clés contenues par la sous-clé grand-enfant.

Par exemple, si l’indicateur ContainerInherit est spécifié et inheritanceFlags que l’indicateur InheritOnly de propagation est spécifié propagationFlagspour , cette règle ne s’applique pas à la sous-clé immédiate, mais s’applique à toutes ses sous-clés enfants immédiates et à toutes les sous-clés qu’ils contiennent.

Notes

Bien que vous puissiez spécifier l’indicateur InheritanceFlags.ObjectInherit pour inheritanceFlags, il n’y a aucun point dans ce cas. Pour les besoins du contrôle d’accès, les paires nom/valeur dans une sous-clé ne sont pas des objets distincts. Les droits d’accès aux paires nom/valeur sont contrôlés par les droits de la sous-clé. En outre, étant donné que tous les sous-clés sont des conteneurs (autrement dit, ils peuvent contenir d’autres sous-clés), ils ne sont pas affectés par l’indicateur ObjectInherit . Enfin, la spécification de l’indicateur ObjectInherit complique inutilement la maintenance des règles, car elle interfère avec la combinaison de règles compatibles.

Ce constructeur équivaut à créer un NTAccount objet, en passant identity le NTAccount.NTAccount(String) constructeur et en passant l’objet nouvellement créé NTAccount au RegistryAccessRule(IdentityReference, RegistryRights, InheritanceFlags, PropagationFlags, AccessControlType) constructeur.

S’applique à