RegistryAccessRule RegistryAccessRule RegistryAccessRule RegistryAccessRule Class

Définition

Représente un jeu de droits d'accès accordés ou refusés à un utilisateur ou à un groupe.Represents a set of access rights allowed or denied for a user or group. Cette classe ne peut pas être héritée.This class cannot be inherited.

public ref class RegistryAccessRule sealed : System::Security::AccessControl::AccessRule
[System.Security.SecurityCritical]
public sealed class RegistryAccessRule : System.Security.AccessControl.AccessRule
type RegistryAccessRule = class
    inherit AccessRule
Public NotInheritable Class RegistryAccessRule
Inherits AccessRule
Héritage
Attributs

Exemples

L’exemple de code suivant montre les règles d’accès avec héritage et de propagation.The following code example demonstrates access rules with inheritance and propagation. L’exemple crée un RegistrySecurity de l’objet, puis crée et ajoute deux règles qui ont le ContainerInherit indicateur.The example creates a RegistrySecurity object, then creates and adds two rules that have the ContainerInherit flag. La première règle n’a aucun indicateur de propagation, tandis que la seconde a NoPropagateInherit et InheritOnly.The first rule has no propagation flags, while the second has NoPropagateInherit and InheritOnly.

Le programme affiche les règles dans le RegistrySecurity de l’objet et utilise ensuite l’objet pour créer une sous-clé.The program displays the rules in the RegistrySecurity object, and then uses the object to create a subkey. Le programme crée un enfant de sous-clés et un petit-enfant, puis affiche la sécurité de chaque sous-clé.The program creates a child subkey and a grandchild subkey, and then displays the security for each subkey. Enfin, le programme supprime les clés de test.Finally, the program deletes the test keys.


using System;
using System.Security.AccessControl;
using System.Security.Principal;
using System.Security;
using Microsoft.Win32;

public class Example
{
    public static void Main()
    {
        const string TestKey = "TestKey3927";
        RegistryKey cu = Registry.CurrentUser;

        string user = Environment.UserDomainName + 
            "\\" + Environment.UserName;

        // Create a security object that grants no access.
        RegistrySecurity mSec = new RegistrySecurity();

        // Add a rule that grants the current user the right
        // to read and enumerate the name/value pairs in a key, 
        // to read its access and audit rules, to enumerate
        // its subkeys, to create subkeys, and to delete the key. 
        // The rule is inherited by all contained subkeys.
        //
        RegistryAccessRule rule = new RegistryAccessRule(user, 
           RegistryRights.ReadKey | RegistryRights.WriteKey 
               | RegistryRights.Delete, 
           InheritanceFlags.ContainerInherit, 
           PropagationFlags.None, 
           AccessControlType.Allow
        );
        mSec.AddAccessRule(rule);

        // Add a rule that allows the current user the right
        // right to set the name/value pairs in a key. 
        // This rule is inherited by contained subkeys, but
        // propagation flags limit it to immediate child 
        // subkeys.
        rule = new RegistryAccessRule(user, 
            RegistryRights.ChangePermissions, 
            InheritanceFlags.ContainerInherit, 
            PropagationFlags.InheritOnly | 
                PropagationFlags.NoPropagateInherit, 
            AccessControlType.Allow);
        mSec.AddAccessRule(rule);

        // Display the rules in the security object.
        ShowSecurity(mSec);

        // Create the test key using the security object.
        //
        RegistryKey rk = cu.CreateSubKey(TestKey, 
            RegistryKeyPermissionCheck.ReadWriteSubTree, mSec);

        // Create a child subkey and a grandchild subkey, 
        // without security.
        RegistryKey rkChild = rk.CreateSubKey("ChildKey", 
            RegistryKeyPermissionCheck.ReadWriteSubTree);
        RegistryKey rkGrandChild = 
            rkChild.CreateSubKey("GrandChildKey", 
                RegistryKeyPermissionCheck.ReadWriteSubTree);

        Show(rk);
        Show(rkChild);
        Show(rkGrandChild);

        rkGrandChild.Close();
        rkChild.Close();
        rk.Close();

        cu.DeleteSubKeyTree(TestKey);
    }

    private static void Show(RegistryKey rk)
    {
        Console.WriteLine(rk.Name);
        ShowSecurity(rk.GetAccessControl());
    }

    private static void ShowSecurity(RegistrySecurity security)
    {
        Console.WriteLine("\r\nCurrent access rules:\r\n");

        foreach( RegistryAccessRule ar in security.GetAccessRules(true, true, typeof(NTAccount)) )
        {

            Console.WriteLine("        User: {0}", ar.IdentityReference);
            Console.WriteLine("        Type: {0}", ar.AccessControlType);
            Console.WriteLine("      Rights: {0}", ar.RegistryRights);
            Console.WriteLine(" Inheritance: {0}", ar.InheritanceFlags);
            Console.WriteLine(" Propagation: {0}", ar.PropagationFlags);
            Console.WriteLine("   Inherited? {0}", ar.IsInherited);
            Console.WriteLine();
        }

    }
}

/* This code example produces output similar to following:

Current access rules:

        User: TestDomain\TestUser
        Type: Allow
      Rights: SetValue, CreateSubKey, Delete, ReadKey
 Inheritance: ContainerInherit
 Propagation: None
   Inherited? False

        User: TestDomain\TestUser
        Type: Allow
      Rights: ChangePermissions
 Inheritance: ContainerInherit
 Propagation: NoPropagateInherit, InheritOnly
   Inherited? False

HKEY_CURRENT_USER\TestKey3927

Current access rules:

        User: TestDomain\TestUser
        Type: Allow
      Rights: SetValue, CreateSubKey, Delete, ReadKey
 Inheritance: ContainerInherit
 Propagation: None
   Inherited? False

        User: TestDomain\TestUser
        Type: Allow
      Rights: ChangePermissions
 Inheritance: ContainerInherit
 Propagation: NoPropagateInherit, InheritOnly
   Inherited? False

HKEY_CURRENT_USER\TestKey3927\ChildKey

Current access rules:

        User: TestDomain\TestUser
        Type: Allow
      Rights: SetValue, CreateSubKey, Delete, ReadKey
 Inheritance: ContainerInherit
 Propagation: None
   Inherited? True

        User: TestDomain\TestUser
        Type: Allow
      Rights: ChangePermissions
 Inheritance: None
 Propagation: None
   Inherited? True

HKEY_CURRENT_USER\TestKey3927\ChildKey\GrandChildKey

Current access rules:

        User: TestDomain\TestUser
        Type: Allow
      Rights: SetValue, CreateSubKey, Delete, ReadKey
 Inheritance: ContainerInherit
 Propagation: None
   Inherited? True
 */
Option Explicit
Imports System
Imports System.Security.AccessControl
Imports System.Security.Principal
Imports System.Security
Imports Microsoft.Win32

Public Class Example

    Public Shared Sub Main()

        Const TestKey As String = "TestKey3927"
        Dim cu As RegistryKey = Registry.CurrentUser

        Dim user As String = Environment.UserDomainName _ 
            & "\" & Environment.UserName

        ' Create a security object that grants no access.
        Dim mSec As New RegistrySecurity()

        ' Add a rule that grants the current user the right
        ' to read and enumerate the name/value pairs in a key, 
        ' to read its access and audit rules, to enumerate
        ' its subkeys, to create subkeys, and to delete the key. 
        ' The rule is inherited by all contained subkeys.
        '
        Dim rule As New RegistryAccessRule(user, _
            RegistryRights.ReadKey Or RegistryRights.WriteKey _
                Or RegistryRights.Delete, _
            InheritanceFlags.ContainerInherit, _
            PropagationFlags.None, _
            AccessControlType.Allow)
        mSec.AddAccessRule(rule)

        ' Add a rule that allows the current user the right
        ' right to set the name/value pairs in a key. 
        ' This rule is inherited by contained subkeys, but
        ' propagation flags limit it to immediate child 
        ' subkeys.
        rule = New RegistryAccessRule(user, _
            RegistryRights.ChangePermissions, _
            InheritanceFlags.ContainerInherit, _
            PropagationFlags.InheritOnly Or PropagationFlags.NoPropagateInherit, _
            AccessControlType.Allow)
        mSec.AddAccessRule(rule)

        ' Display the rules in the security object.
        ShowSecurity(mSec)

        ' Create the test key using the security object.
        '
        Dim rk As RegistryKey = cu.CreateSubKey(TestKey, _
            RegistryKeyPermissionCheck.ReadWriteSubTree, _
            mSec)

        ' Create a child subkey and a grandchild subkey, 
        ' without security.
        Dim rkChild As RegistryKey= rk.CreateSubKey("ChildKey", _
            RegistryKeyPermissionCheck.ReadWriteSubTree)
        Dim rkGrandChild As RegistryKey = _
            rkChild.CreateSubKey("GrandChildKey", _
                RegistryKeyPermissionCheck.ReadWriteSubTree)

        Show(rk)
        Show(rkChild)
        Show(rkGrandChild)

        rkGrandChild.Close()
        rkChild.Close()
        rk.Close()

        cu.DeleteSubKeyTree(TestKey)
    End Sub 

    Private Shared Sub Show(ByVal rk As RegistryKey)
        Console.WriteLine(rk.Name)            
        ShowSecurity(rk.GetAccessControl())
    End Sub

    Private Shared Sub ShowSecurity(ByVal security As RegistrySecurity)
        Console.WriteLine(vbCrLf & "Current access rules:" & vbCrLf)

        For Each ar As RegistryAccessRule In _
            security.GetAccessRules(True, True, GetType(NTAccount))

            Console.WriteLine("        User: {0}", ar.IdentityReference)
            Console.WriteLine("        Type: {0}", ar.AccessControlType)
            Console.WriteLine("      Rights: {0}", ar.RegistryRights)
            Console.WriteLine(" Inheritance: {0}", ar.InheritanceFlags)
            Console.WriteLine(" Propagation: {0}", ar.PropagationFlags)
            Console.WriteLine("   Inherited? {0}", ar.IsInherited)
            Console.WriteLine()
        Next

    End Sub
End Class 

'This code example produces output similar to following:
'
'Current access rules:
'
'        User: TestDomain\TestUser
'        Type: Allow
'      Rights: SetValue, CreateSubKey, Delete, ReadKey
' Inheritance: ContainerInherit
' Propagation: None
'   Inherited? False
'
'        User: TestDomain\TestUser
'        Type: Allow
'      Rights: ChangePermissions
' Inheritance: ContainerInherit
' Propagation: NoPropagateInherit, InheritOnly
'   Inherited? False
'
'HKEY_CURRENT_USER\TestKey3927
'
'Current access rules:
'
'        User: TestDomain\TestUser
'        Type: Allow
'      Rights: SetValue, CreateSubKey, Delete, ReadKey
' Inheritance: ContainerInherit
' Propagation: None
'   Inherited? False
'
'        User: TestDomain\TestUser
'        Type: Allow
'      Rights: ChangePermissions
' Inheritance: ContainerInherit
' Propagation: NoPropagateInherit, InheritOnly
'   Inherited? False
'
'HKEY_CURRENT_USER\TestKey3927\ChildKey
'
'Current access rules:
'
'        User: TestDomain\TestUser
'        Type: Allow
'      Rights: SetValue, CreateSubKey, Delete, ReadKey
' Inheritance: ContainerInherit
' Propagation: None
'   Inherited? True
'
'        User: TestDomain\TestUser
'        Type: Allow
'      Rights: ChangePermissions
' Inheritance: None
' Propagation: None
'   Inherited? True
'
'HKEY_CURRENT_USER\TestKey3927\ChildKey\GrandChildKey
'
'Current access rules:
'
'        User: TestDomain\TestUser
'        Type: Allow
'      Rights: SetValue, CreateSubKey, Delete, ReadKey
' Inheritance: ContainerInherit
' Propagation: None
'   Inherited? True

Remarques

Le RegistryAccessRule classe fait partie d’un jeu de classes .NET Framework fournit pour gérer la sécurité de contrôle d’accès Windows sur les clés de Registre.The RegistryAccessRule class is one of a set of classes that the .NET Framework provides for managing Windows access control security on registry keys. Pour une vue d’ensemble de ces classes et leur relation avec les structures sous-jacentes de contrôle d’accès Windows, consultez RegistrySecurity.For an overview of these classes, and their relationship to the underlying Windows access control structures, see RegistrySecurity.

Notes

Sécurité de contrôle d’accès Windows peut uniquement être appliquée aux clés de Registre.Windows access control security can only be applied to registry keys. Il ne peut pas être appliqué aux paires clé/valeur individuelle stockées dans une clé.It cannot be applied to individual key/value pairs stored in a key.

Pour obtenir une liste des règles actuellement appliqué à une clé de Registre, utilisez la RegistryKey.GetAccessControl méthode pour obtenir un RegistrySecurity objet, puis utiliser son GetAccessRules méthode pour obtenir une collection de RegistryAccessRule objets.To get a list of the rules currently applied to a registry key, use the RegistryKey.GetAccessControl method to get a RegistrySecurity object, and then use its GetAccessRules method to obtain a collection of RegistryAccessRule objects.

RegistryAccessRule objets ne correspondent pas-à-un avec les entrées de contrôle d’accès dans la liste d’accès sous-jacente contrôle discrétionnaire (DACL).RegistryAccessRule objects do not map one-to-one with access control entries in the underlying discretionary control access list (DACL). Lorsque vous obtenez l’ensemble de toutes les règles d’accès d’une clé de Registre, le jeu contient le nombre minimal de règles actuellement requises pour exprimer toutes les entrées de contrôle d’accès.When you get the set of all access rules for a registry key, the set contains the minimum number of rules currently required to express all the access control entries.

Notes

Les entrées de contrôle d’accès sous-jacent modifier comme vous appliquer et supprimez des règles.The underlying access control entries change as you apply and remove rules. Les informations dans les règles sont fusionnées dans la mesure du possible, pour maintenir le plus petit nombre d’entrées de contrôle d’accès.The information in rules is merged if possible, to maintain the smallest number of access control entries. Par conséquent, lorsque vous lisez la liste actuelle des règles, il ne ressemble pas forcément exactement à la liste de toutes les règles que vous avez ajouté.Thus, when you read the current list of rules, it might not look exactly like the list of all the rules you have added.

Utilisez RegistryAccessRule objets pour spécifier les droits d’accès pour autoriser ou refuser à un utilisateur ou un groupe.Use RegistryAccessRule objects to specify access rights to allow or deny to a user or group. Un RegistryAccessRule toujours l’objet représente un accès accordé ou refusé d’accès, jamais les deux.A RegistryAccessRule object always represents either allowed access or denied access, never both.

Pour appliquer une règle à une clé de Registre, utilisez la RegistryKey.GetAccessControl méthode pour obtenir le RegistrySecurity objet.To apply a rule to a registry key, use the RegistryKey.GetAccessControl method to get the RegistrySecurity object. Modifier le RegistrySecurity objet à l’aide de ses méthodes pour ajouter la règle, puis utilisez le RegistryKey.SetAccessControl méthode rattacher l’objet de sécurité.Modify the RegistrySecurity object by using its methods to add the rule, and then use the RegistryKey.SetAccessControl method to reattach the security object.

Important

Modifications apportées à un RegistrySecurity objet n’affectent pas les niveaux d’accès de la clé de Registre jusqu'à ce que vous appeliez la RegistryKey.SetAccessControl méthode pour attribuer l’objet de sécurité modifié à la clé de Registre.Changes you make to a RegistrySecurity object do not affect the access levels of the registry key until you call the RegistryKey.SetAccessControl method to assign the altered security object to the registry key.

RegistryAccessRule les objets sont immuables.RegistryAccessRule objects are immutable. Sécurité d’une clé de Registre est modifiée à l’aide des méthodes de la RegistrySecurity classe pour ajouter ou supprimer des règles ; comme vous le faites, les entrées de contrôle d’accès sous-jacentes sont modifiées.Security for a registry key is modified using the methods of the RegistrySecurity class to add or remove rules; as you do this, the underlying access control entries are modified.

Constructeurs

RegistryAccessRule(IdentityReference, RegistryRights, AccessControlType) RegistryAccessRule(IdentityReference, RegistryRights, AccessControlType) RegistryAccessRule(IdentityReference, RegistryRights, AccessControlType) RegistryAccessRule(IdentityReference, RegistryRights, AccessControlType)

Initialise une nouvelle instance de la classe RegistryAccessRule, en spécifiant l'utilisateur ou le groupe auquel la règle s'applique, les droits d'accès, et si les droits d'accès spécifiés sont accordés ou refusés.Initializes a new instance of the RegistryAccessRule class, specifying the user or group the rule applies to, the access rights, and whether the specified access rights are allowed or denied.

RegistryAccessRule(IdentityReference, RegistryRights, InheritanceFlags, PropagationFlags, AccessControlType) RegistryAccessRule(IdentityReference, RegistryRights, InheritanceFlags, PropagationFlags, AccessControlType) RegistryAccessRule(IdentityReference, RegistryRights, InheritanceFlags, PropagationFlags, AccessControlType) RegistryAccessRule(IdentityReference, RegistryRights, InheritanceFlags, PropagationFlags, AccessControlType)

Initialise une nouvelle instance de la classe RegistryAccessRule, en spécifiant l'utilisateur ou le groupe auquel la règle s'applique, les droits d'accès, les indicateurs d'héritage, les indicateurs de propagation et si ces droits d'accès sont accordés ou refusés.Initializes a new instance of the RegistryAccessRule class, specifying the user or group the rule applies to, the access rights, the inheritance flags, the propagation flags, and whether the specified access rights are allowed or denied.

RegistryAccessRule(String, RegistryRights, AccessControlType) RegistryAccessRule(String, RegistryRights, AccessControlType) RegistryAccessRule(String, RegistryRights, AccessControlType) RegistryAccessRule(String, RegistryRights, AccessControlType)

Initialise une nouvelle instance de la classe RegistryAccessRule, en spécifiant le nom de l'utilisateur ou du groupe auquel la règle s'applique, les droits d'accès, et si les droits d'accès spécifiés sont accordés ou refusés.Initializes a new instance of the RegistryAccessRule class, specifying the name of the user or group the rule applies to, the access rights, and whether the specified access rights are allowed or denied.

RegistryAccessRule(String, RegistryRights, InheritanceFlags, PropagationFlags, AccessControlType) RegistryAccessRule(String, RegistryRights, InheritanceFlags, PropagationFlags, AccessControlType) RegistryAccessRule(String, RegistryRights, InheritanceFlags, PropagationFlags, AccessControlType) RegistryAccessRule(String, RegistryRights, InheritanceFlags, PropagationFlags, AccessControlType)

Initialise une nouvelle instance de la classe RegistryAccessRule, en spécifiant le nom de l'utilisateur ou du groupe auquel la règle s'applique, les droits d'accès, les indicateurs d'héritage, les indicateurs de propagation et si ces droits d'accès sont accordés ou refusés.Initializes a new instance of the RegistryAccessRule class, specifying the name of the user or group the rule applies to, the access rights, the inheritance flags, the propagation flags, and whether the specified access rights are allowed or denied.

Propriétés

AccessControlType AccessControlType AccessControlType AccessControlType

Obtient la valeur AccessControlType associée à cet objet AccessRule.Gets the AccessControlType value associated with this AccessRule object.

(Inherited from AccessRule)
AccessMask AccessMask AccessMask AccessMask

Obtient le masque d’accès de cette règle.Gets the access mask for this rule.

(Inherited from AuthorizationRule)
IdentityReference IdentityReference IdentityReference IdentityReference

Obtient l’objet IdentityReference auquel cette règle s’applique.Gets the IdentityReference to which this rule applies.

(Inherited from AuthorizationRule)
InheritanceFlags InheritanceFlags InheritanceFlags InheritanceFlags

Obtient la valeur des indicateurs qui déterminent comment cette règle est héritée par les objets enfants.Gets the value of flags that determine how this rule is inherited by child objects.

(Inherited from AuthorizationRule)
IsInherited IsInherited IsInherited IsInherited

Obtient une valeur qui indique si cette règle est explicitement définie ou héritée d’un objet de conteneur parent.Gets a value indicating whether this rule is explicitly set or is inherited from a parent container object.

(Inherited from AuthorizationRule)
PropagationFlags PropagationFlags PropagationFlags PropagationFlags

Obtient la valeur des indicateurs de propagation, qui déterminent la façon dont l’héritage de cette règle est propagée aux objets enfants.Gets the value of the propagation flags, which determine how inheritance of this rule is propagated to child objects. Cette propriété est significative uniquement lorsque la valeur de l’énumération InheritanceFlags n’est pas None.This property is significant only when the value of the InheritanceFlags enumeration is not None.

(Inherited from AuthorizationRule)
RegistryRights RegistryRights RegistryRights RegistryRights

Obtient les droits accordés ou refusés par la règle d'accès.Gets the rights allowed or denied by the access rule.

Méthodes

Equals(Object) Equals(Object) Equals(Object) Equals(Object)

Détermine si l'objet spécifié est identique à l'objet actuel.Determines whether the specified object is equal to the current object.

(Inherited from Object)
GetHashCode() GetHashCode() GetHashCode() GetHashCode()

Fait office de fonction de hachage par défaut.Serves as the default hash function.

(Inherited from Object)
GetType() GetType() GetType() GetType()

Obtient le Type de l'instance actuelle.Gets the Type of the current instance.

(Inherited from Object)
MemberwiseClone() MemberwiseClone() MemberwiseClone() MemberwiseClone()

Crée une copie superficielle du Object actuel.Creates a shallow copy of the current Object.

(Inherited from Object)
ToString() ToString() ToString() ToString()

Retourne une chaîne qui représente l'objet actuel.Returns a string that represents the current object.

(Inherited from Object)

S’applique à