Поделиться через


RegistryAccessRule Конструкторы

Определение

Инициализирует новый экземпляр класса RegistryAccessRule.

Перегрузки

RegistryAccessRule(IdentityReference, RegistryRights, AccessControlType)

Инициализирует новый экземпляр класса RegistryAccessRule, определяющий пользователя или группу, к которым применяются правило, права доступа, а также тип правила ("разрешить" или "запретить").

RegistryAccessRule(String, RegistryRights, AccessControlType)

Инициализирует новый экземпляр класса RegistryAccessRule, определяющий имя пользователя или группы, к которым применяются правило, права доступа, а также тип правила ("разрешить" или "запретить").

RegistryAccessRule(IdentityReference, RegistryRights, InheritanceFlags, PropagationFlags, AccessControlType)

Инициализирует новый экземпляр класса RegistryAccessRule, определяющий имя пользователя или группы, на которые распространяется действие правила, права доступа, флаги наследования, флаги распространения, а также тип правила ("разрешить" или "запретить").

RegistryAccessRule(String, RegistryRights, InheritanceFlags, PropagationFlags, AccessControlType)

Инициализирует новый экземпляр класса RegistryAccessRule, определяющий имя пользователя или группы, на которые распространяется действие правила, права доступа, флаги наследования, флаги распространения, а также тип правила ("разрешить" или "запретить").

RegistryAccessRule(IdentityReference, RegistryRights, AccessControlType)

Исходный код:
RegistrySecurity.cs

Инициализирует новый экземпляр класса RegistryAccessRule, определяющий пользователя или группу, к которым применяются правило, права доступа, а также тип правила ("разрешить" или "запретить").

public:
 RegistryAccessRule(System::Security::Principal::IdentityReference ^ identity, System::Security::AccessControl::RegistryRights registryRights, System::Security::AccessControl::AccessControlType type);
public RegistryAccessRule (System.Security.Principal.IdentityReference identity, System.Security.AccessControl.RegistryRights registryRights, System.Security.AccessControl.AccessControlType type);
new System.Security.AccessControl.RegistryAccessRule : System.Security.Principal.IdentityReference * System.Security.AccessControl.RegistryRights * System.Security.AccessControl.AccessControlType -> System.Security.AccessControl.RegistryAccessRule
Public Sub New (identity As IdentityReference, registryRights As RegistryRights, type As AccessControlType)

Параметры

identity
IdentityReference

Пользователь или группа, к которым относится данное правило. Должен обладать типом SecurityIdentifier или таким типом, как NTAccount, чтобы его можно было преобразовать в тип SecurityIdentifier.

registryRights
RegistryRights

Побитовое сочетание значений RegistryRights, определяющее права, которые разрешаются или запрещаются.

type
AccessControlType

Одно из значений AccessControlType, определяющее тип правила ("разрешить" или "запретить").

Исключения

Параметр registryRights содержит недопустимое значение.

-или-

Параметр type содержит недопустимое значение.

identity имеет значение null.

-или-

eventRights равен нулю.

Параметр identity не относится к типу SecurityIdentifier и к такому типу, как NTAccount, который можно преобразовать в тип SecurityIdentifier.

Комментарии

Этот конструктор задает распространение и наследование по умолчанию. То есть и InheritanceFlags.NonePropagationFlags.None.

Применяется к

RegistryAccessRule(String, RegistryRights, AccessControlType)

Исходный код:
RegistrySecurity.cs

Инициализирует новый экземпляр класса RegistryAccessRule, определяющий имя пользователя или группы, к которым применяются правило, права доступа, а также тип правила ("разрешить" или "запретить").

public:
 RegistryAccessRule(System::String ^ identity, System::Security::AccessControl::RegistryRights registryRights, System::Security::AccessControl::AccessControlType type);
public RegistryAccessRule (string identity, System.Security.AccessControl.RegistryRights registryRights, System.Security.AccessControl.AccessControlType type);
new System.Security.AccessControl.RegistryAccessRule : string * System.Security.AccessControl.RegistryRights * System.Security.AccessControl.AccessControlType -> System.Security.AccessControl.RegistryAccessRule
Public Sub New (identity As String, registryRights As RegistryRights, type As AccessControlType)

Параметры

identity
String

Имя пользователя или группы, к которым относится данное правило.

registryRights
RegistryRights

Побитовое сочетание значений RegistryRights, определяющее права, которые разрешаются или запрещаются.

type
AccessControlType

Одно из значений AccessControlType, определяющее тип правила ("разрешить" или "запретить").

Исключения

Параметр registryRights содержит недопустимое значение.

-или-

Параметр type содержит недопустимое значение.

registryRights равен нулю.

identity имеет значение null.

-или-

identity представляет собой строку нулевой длины.

-или-

Длина значения параметра identity превышает 512 символов.

Примеры

В следующем примере кода создаются правила доступа к реестру RegistrySecurity и их добавление в объект , демонстрируя, как правила, разрешающие и запрещающие права, остаются отдельными, в то время как совместимые правила одного типа объединяются.

using System;
using Microsoft.Win32;
using System.Security.AccessControl;
using System.Security.Principal;

public class Example
{
    public static void Main()
    {
        // Create a string representing the current user.
        string user = Environment.UserDomainName + "\\"
            + Environment.UserName;

        // Create a security object that grants no access.
        RegistrySecurity mSec = new RegistrySecurity();

        // Add a rule that grants the current user the 
        // right to read the key.
        RegistryAccessRule rule = new RegistryAccessRule(user, 
            RegistryRights.ReadKey, 
            AccessControlType.Allow);
        mSec.AddAccessRule(rule);

        // Add a rule that denies the current user the 
        // right to change permissions on the Registry.
        rule = new RegistryAccessRule(user, 
            RegistryRights.ChangePermissions, 
            AccessControlType.Deny);
        mSec.AddAccessRule(rule);

        // Display the rules in the security object.
        ShowSecurity(mSec);

        // Add a rule that allows the current user the 
        // right to read permissions on the Registry. This 
        // rule is merged with the existing Allow rule.
        rule = new RegistryAccessRule(user, 
            RegistryRights.WriteKey, 
            AccessControlType.Allow);
        mSec.AddAccessRule(rule);

        ShowSecurity(mSec);
    }

    private static void ShowSecurity(RegistrySecurity security)
    {
        Console.WriteLine("\r\nCurrent access rules:\r\n");

        foreach( RegistryAccessRule ar in 
            security.GetAccessRules(true, true, typeof(NTAccount)) )
        {
            Console.WriteLine("        User: {0}", ar.IdentityReference);
            Console.WriteLine("        Type: {0}", ar.AccessControlType);
            Console.WriteLine("      Rights: {0}", ar.RegistryRights);
            Console.WriteLine();
        }
    }
}

/* This code example produces output similar to following:

Current access rules:

        User: TestDomain\TestUser
        Type: Deny
      Rights: ChangePermissions

        User: TestDomain\TestUser
        Type: Allow
      Rights: ReadKey


Current access rules:

        User: TestDomain\TestUser
        Type: Deny
      Rights: ChangePermissions

        User: TestDomain\TestUser
        Type: Allow
      Rights: SetValue, CreateSubKey, ReadKey
 */
Imports Microsoft.Win32
Imports System.Security.AccessControl
Imports System.Security.Principal

Public Class Example

    Public Shared Sub Main()

        ' Create a string representing the current user.
        Dim user As String = Environment.UserDomainName _ 
            & "\" & Environment.UserName

        ' Create a security object that grants no access.
        Dim mSec As New RegistrySecurity()

        ' Add a rule that grants the current user the 
        ' right to read the key.
        Dim rule As New RegistryAccessRule(user, _
            RegistryRights.ReadKey, _
            AccessControlType.Allow)
        mSec.AddAccessRule(rule)

        ' Add a rule that denies the current user the 
        ' right to change permissions on the Registry.
        rule = New RegistryAccessRule(user, _
            RegistryRights.ChangePermissions, _
            AccessControlType.Deny)
        mSec.AddAccessRule(rule)

        ' Display the rules in the security object.
        ShowSecurity(mSec)

        ' Add a rule that allows the current user the 
        ' right to read permissions on the Registry. This 
        ' rule is merged with the existing Allow rule.
        rule = New RegistryAccessRule(user, _
            RegistryRights.WriteKey, _
            AccessControlType.Allow)
        mSec.AddAccessRule(rule)

        ShowSecurity(mSec)

    End Sub 

    Private Shared Sub ShowSecurity(ByVal security As RegistrySecurity)
        Console.WriteLine(vbCrLf & "Current access rules:" & vbCrLf)

        For Each ar As RegistryAccessRule In _
            security.GetAccessRules(True, True, GetType(NTAccount))

            Console.WriteLine("        User: {0}", ar.IdentityReference)
            Console.WriteLine("        Type: {0}", ar.AccessControlType)
            Console.WriteLine("      Rights: {0}", ar.RegistryRights)
            Console.WriteLine()
        Next

    End Sub
End Class 

'This code example produces output similar to following:
'
'Current access rules:
'
'        User: TestDomain\TestUser
'        Type: Deny
'      Rights: ChangePermissions
'
'        User: TestDomain\TestUser
'        Type: Allow
'      Rights: ReadKey
'
'
'Current access rules:
'
'        User: TestDomain\TestUser
'        Type: Deny
'      Rights: ChangePermissions
'
'        User: TestDomain\TestUser
'        Type: Allow
'      Rights: SetValue, CreateSubKey, ReadKey

Комментарии

Этот конструктор задает распространение и наследование по умолчанию. То есть и InheritanceFlags.NonePropagationFlags.None.

Этот конструктор эквивалентен созданию NTAccount объекта путем передачи identityNTAccount.NTAccount(String) в конструктор и передачи вновь созданного NTAccount объекта конструктору RegistryAccessRule(IdentityReference, RegistryRights, AccessControlType) .

Применяется к

RegistryAccessRule(IdentityReference, RegistryRights, InheritanceFlags, PropagationFlags, AccessControlType)

Исходный код:
RegistrySecurity.cs

Инициализирует новый экземпляр класса RegistryAccessRule, определяющий имя пользователя или группы, на которые распространяется действие правила, права доступа, флаги наследования, флаги распространения, а также тип правила ("разрешить" или "запретить").

public:
 RegistryAccessRule(System::Security::Principal::IdentityReference ^ identity, System::Security::AccessControl::RegistryRights registryRights, System::Security::AccessControl::InheritanceFlags inheritanceFlags, System::Security::AccessControl::PropagationFlags propagationFlags, System::Security::AccessControl::AccessControlType type);
public RegistryAccessRule (System.Security.Principal.IdentityReference identity, System.Security.AccessControl.RegistryRights registryRights, System.Security.AccessControl.InheritanceFlags inheritanceFlags, System.Security.AccessControl.PropagationFlags propagationFlags, System.Security.AccessControl.AccessControlType type);
new System.Security.AccessControl.RegistryAccessRule : System.Security.Principal.IdentityReference * System.Security.AccessControl.RegistryRights * System.Security.AccessControl.InheritanceFlags * System.Security.AccessControl.PropagationFlags * System.Security.AccessControl.AccessControlType -> System.Security.AccessControl.RegistryAccessRule
Public Sub New (identity As IdentityReference, registryRights As RegistryRights, inheritanceFlags As InheritanceFlags, propagationFlags As PropagationFlags, type As AccessControlType)

Параметры

identity
IdentityReference

Пользователь или группа, к которым относится данное правило. Должен обладать типом SecurityIdentifier или таким типом, как NTAccount, чтобы его можно было преобразовать в тип SecurityIdentifier.

registryRights
RegistryRights

Побитовое сочетание значений RegistryRights, определяющее права, которые разрешаются или запрещаются.

inheritanceFlags
InheritanceFlags

Побитовое сочетание флагов InheritanceFlags, которое определяет порядок наследования прав доступа у других объектов.

propagationFlags
PropagationFlags

Побитовое сочетание флагов PropagationFlags, которое определяет порядок распространения прав доступа на другие объекты.

type
AccessControlType

Одно из значений AccessControlType, определяющее тип правила ("разрешить" или "запретить").

Исключения

Параметр registryRights содержит недопустимое значение.

-или-

Параметр type содержит недопустимое значение.

-или-

Параметр inheritanceFlags содержит недопустимое значение.

-или-

Параметр propagationFlags содержит недопустимое значение.

identity имеет значение null.

-или-

registryRights равен нулю.

Параметр identity не относится к типу SecurityIdentifier и к такому типу, как NTAccount, который можно преобразовать в тип SecurityIdentifier.

Комментарии

Все разделы реестра являются контейнерами, поэтому единственным флагом наследования, который имеет смысл для разделов реестра, является InheritanceFlags.ContainerInherit флаг . Если этот флаг не указан, флаги распространения игнорируются, и затрагивается только непосредственный ключ. Если флаг присутствует, правило распространяется, как показано в следующей таблице. В таблице предполагается, что имеется подраздел S с дочерним подразделом CS и подразделом grandchild GS. То есть путь для подраздела внука — S\CS\GS.

Флаги распространения S CS GS
None X X X
NoPropagateInherit X X
InheritOnly X X
NoPropagateInherit, InheritOnly X

Шаблон подраздела внука управляет всеми подразделами, содержащимися в подразделе внука.

Например, если ContainerInherit флаг указан для inheritanceFlags и InheritOnly флаг распространения указан для propagationFlags, это правило не применяется к непосредственному подразделу, но применяется ко всем его непосредственным дочерним подразделам и ко всем вложенным разделам, которые они содержат.

Примечание

Хотя вы можете указать InheritanceFlags.ObjectInherit флаг для inheritanceFlags, в этом нет смысла. В целях управления доступом пары "имя-значение" в подразделе не являются отдельными объектами. Права доступа к парам "имя-значение" управляются правами подраздела. Кроме того, так как все подразделы являются контейнерами (то есть могут содержать другие подразделы), флаг не влияет на ObjectInherit них. Наконец, указание флага ObjectInherit излишне усложняет обслуживание правил, так как это мешает сочетанию правил, совместимых в противном случае.

Применяется к

RegistryAccessRule(String, RegistryRights, InheritanceFlags, PropagationFlags, AccessControlType)

Исходный код:
RegistrySecurity.cs

Инициализирует новый экземпляр класса RegistryAccessRule, определяющий имя пользователя или группы, на которые распространяется действие правила, права доступа, флаги наследования, флаги распространения, а также тип правила ("разрешить" или "запретить").

public:
 RegistryAccessRule(System::String ^ identity, System::Security::AccessControl::RegistryRights registryRights, System::Security::AccessControl::InheritanceFlags inheritanceFlags, System::Security::AccessControl::PropagationFlags propagationFlags, System::Security::AccessControl::AccessControlType type);
public RegistryAccessRule (string identity, System.Security.AccessControl.RegistryRights registryRights, System.Security.AccessControl.InheritanceFlags inheritanceFlags, System.Security.AccessControl.PropagationFlags propagationFlags, System.Security.AccessControl.AccessControlType type);
new System.Security.AccessControl.RegistryAccessRule : string * System.Security.AccessControl.RegistryRights * System.Security.AccessControl.InheritanceFlags * System.Security.AccessControl.PropagationFlags * System.Security.AccessControl.AccessControlType -> System.Security.AccessControl.RegistryAccessRule
Public Sub New (identity As String, registryRights As RegistryRights, inheritanceFlags As InheritanceFlags, propagationFlags As PropagationFlags, type As AccessControlType)

Параметры

identity
String

Имя пользователя или группы, к которым относится данное правило.

registryRights
RegistryRights

Побитовое сочетание значений RegistryRights, определяющее права, которые разрешаются или запрещаются.

inheritanceFlags
InheritanceFlags

Побитовое сочетание флагов InheritanceFlags, которое определяет порядок наследования прав доступа у других объектов.

propagationFlags
PropagationFlags

Побитовое сочетание флагов PropagationFlags, которое определяет порядок распространения прав доступа на другие объекты.

type
AccessControlType

Одно из значений AccessControlType, определяющее тип правила ("разрешить" или "запретить").

Исключения

Параметр registryRights содержит недопустимое значение.

-или-

Параметр type содержит недопустимое значение.

-или-

Параметр inheritanceFlags содержит недопустимое значение.

-или-

Параметр propagationFlags содержит недопустимое значение.

eventRights равен нулю.

identity имеет значение null.

-или-

identity представляет собой строку нулевой длины.

-или-

Длина значения параметра identity превышает 512 символов.

Примеры

В следующем примере кода демонстрируются правила доступа с наследованием и распространением. В примере создается RegistrySecurity объект , а затем создаются и добавляются два правила с флагом ContainerInherit . Первое правило не имеет флагов распространения, а второе — NoPropagateInherit и InheritOnly.

Программа отображает правила в объекте RegistrySecurity , а затем использует RegistrySecurity объект для создания подраздела. Программа создает дочерний подраздел и подраздел grandchild, а затем отображает правила для каждого подраздела. Наконец, программа удаляет тестовые ключи.


using System;
using System.Security.AccessControl;
using System.Security.Principal;
using System.Security;
using Microsoft.Win32;

public class Example
{
    public static void Main()
    {
        const string TestKey = "TestKey3927";
        RegistryKey cu = Registry.CurrentUser;

        string user = Environment.UserDomainName + 
            "\\" + Environment.UserName;

        // Create a security object that grants no access.
        RegistrySecurity mSec = new RegistrySecurity();

        // Add a rule that grants the current user the right
        // to read and enumerate the name/value pairs in a key, 
        // to read its access and audit rules, to enumerate
        // its subkeys, to create subkeys, and to delete the key. 
        // The rule is inherited by all contained subkeys.
        //
        RegistryAccessRule rule = new RegistryAccessRule(user, 
           RegistryRights.ReadKey | RegistryRights.WriteKey 
               | RegistryRights.Delete, 
           InheritanceFlags.ContainerInherit, 
           PropagationFlags.None, 
           AccessControlType.Allow
        );
        mSec.AddAccessRule(rule);

        // Add a rule that allows the current user the right
        // right to set the name/value pairs in a key. 
        // This rule is inherited by contained subkeys, but
        // propagation flags limit it to immediate child 
        // subkeys.
        rule = new RegistryAccessRule(user, 
            RegistryRights.ChangePermissions, 
            InheritanceFlags.ContainerInherit, 
            PropagationFlags.InheritOnly | 
                PropagationFlags.NoPropagateInherit, 
            AccessControlType.Allow);
        mSec.AddAccessRule(rule);

        // Display the rules in the security object.
        ShowSecurity(mSec);

        // Create the test key using the security object.
        //
        RegistryKey rk = cu.CreateSubKey(TestKey, 
            RegistryKeyPermissionCheck.ReadWriteSubTree, mSec);

        // Create a child subkey and a grandchild subkey, 
        // without security.
        RegistryKey rkChild = rk.CreateSubKey("ChildKey", 
            RegistryKeyPermissionCheck.ReadWriteSubTree);
        RegistryKey rkGrandChild = 
            rkChild.CreateSubKey("GrandChildKey", 
                RegistryKeyPermissionCheck.ReadWriteSubTree);

        Show(rk);
        Show(rkChild);
        Show(rkGrandChild);

        rkGrandChild.Close();
        rkChild.Close();
        rk.Close();

        cu.DeleteSubKeyTree(TestKey);
    }

    private static void Show(RegistryKey rk)
    {
        Console.WriteLine(rk.Name);
        ShowSecurity(rk.GetAccessControl());
    }

    private static void ShowSecurity(RegistrySecurity security)
    {
        Console.WriteLine("\r\nCurrent access rules:\r\n");

        foreach( RegistryAccessRule ar in security.GetAccessRules(true, true, typeof(NTAccount)) )
        {

            Console.WriteLine("        User: {0}", ar.IdentityReference);
            Console.WriteLine("        Type: {0}", ar.AccessControlType);
            Console.WriteLine("      Rights: {0}", ar.RegistryRights);
            Console.WriteLine(" Inheritance: {0}", ar.InheritanceFlags);
            Console.WriteLine(" Propagation: {0}", ar.PropagationFlags);
            Console.WriteLine("   Inherited? {0}", ar.IsInherited);
            Console.WriteLine();
        }
    }
}

/* This code example produces output similar to following:

Current access rules:

        User: TestDomain\TestUser
        Type: Allow
      Rights: SetValue, CreateSubKey, Delete, ReadKey
 Inheritance: ContainerInherit
 Propagation: None
   Inherited? False

        User: TestDomain\TestUser
        Type: Allow
      Rights: ChangePermissions
 Inheritance: ContainerInherit
 Propagation: NoPropagateInherit, InheritOnly
   Inherited? False

HKEY_CURRENT_USER\TestKey3927

Current access rules:

        User: TestDomain\TestUser
        Type: Allow
      Rights: SetValue, CreateSubKey, Delete, ReadKey
 Inheritance: ContainerInherit
 Propagation: None
   Inherited? False

        User: TestDomain\TestUser
        Type: Allow
      Rights: ChangePermissions
 Inheritance: ContainerInherit
 Propagation: NoPropagateInherit, InheritOnly
   Inherited? False

HKEY_CURRENT_USER\TestKey3927\ChildKey

Current access rules:

        User: TestDomain\TestUser
        Type: Allow
      Rights: SetValue, CreateSubKey, Delete, ReadKey
 Inheritance: ContainerInherit
 Propagation: None
   Inherited? True

        User: TestDomain\TestUser
        Type: Allow
      Rights: ChangePermissions
 Inheritance: None
 Propagation: None
   Inherited? True

HKEY_CURRENT_USER\TestKey3927\ChildKey\GrandChildKey

Current access rules:

        User: TestDomain\TestUser
        Type: Allow
      Rights: SetValue, CreateSubKey, Delete, ReadKey
 Inheritance: ContainerInherit
 Propagation: None
   Inherited? True
 */
Option Explicit
Imports System.Security.AccessControl
Imports System.Security.Principal
Imports System.Security
Imports Microsoft.Win32

Public Class Example

    Public Shared Sub Main()

        Const TestKey As String = "TestKey3927"
        Dim cu As RegistryKey = Registry.CurrentUser

        Dim user As String = Environment.UserDomainName _ 
            & "\" & Environment.UserName

        ' Create a security object that grants no access.
        Dim mSec As New RegistrySecurity()

        ' Add a rule that grants the current user the right
        ' to read and enumerate the name/value pairs in a key, 
        ' to read its access and audit rules, to enumerate
        ' its subkeys, to create subkeys, and to delete the key. 
        ' The rule is inherited by all contained subkeys.
        '
        Dim rule As New RegistryAccessRule(user, _
            RegistryRights.ReadKey Or RegistryRights.WriteKey _
                Or RegistryRights.Delete, _
            InheritanceFlags.ContainerInherit, _
            PropagationFlags.None, _
            AccessControlType.Allow)
        mSec.AddAccessRule(rule)

        ' Add a rule that allows the current user the right
        ' right to set the name/value pairs in a key. 
        ' This rule is inherited by contained subkeys, but
        ' propagation flags limit it to immediate child 
        ' subkeys.
        rule = New RegistryAccessRule(user, _
            RegistryRights.ChangePermissions, _
            InheritanceFlags.ContainerInherit, _
            PropagationFlags.InheritOnly Or PropagationFlags.NoPropagateInherit, _
            AccessControlType.Allow)
        mSec.AddAccessRule(rule)

        ' Display the rules in the security object.
        ShowSecurity(mSec)

        ' Create the test key using the security object.
        '
        Dim rk As RegistryKey = cu.CreateSubKey(TestKey, _
            RegistryKeyPermissionCheck.ReadWriteSubTree, _
            mSec)

        ' Create a child subkey and a grandchild subkey, 
        ' without security.
        Dim rkChild As RegistryKey= rk.CreateSubKey("ChildKey", _
            RegistryKeyPermissionCheck.ReadWriteSubTree)
        Dim rkGrandChild As RegistryKey = _
            rkChild.CreateSubKey("GrandChildKey", _
                RegistryKeyPermissionCheck.ReadWriteSubTree)

        Show(rk)
        Show(rkChild)
        Show(rkGrandChild)

        rkGrandChild.Close()
        rkChild.Close()
        rk.Close()

        cu.DeleteSubKeyTree(TestKey)
    End Sub 

    Private Shared Sub Show(ByVal rk As RegistryKey)
        Console.WriteLine(rk.Name)            
        ShowSecurity(rk.GetAccessControl())
    End Sub

    Private Shared Sub ShowSecurity(ByVal security As RegistrySecurity)
        Console.WriteLine(vbCrLf & "Current access rules:" & vbCrLf)

        For Each ar As RegistryAccessRule In _
            security.GetAccessRules(True, True, GetType(NTAccount))

            Console.WriteLine("        User: {0}", ar.IdentityReference)
            Console.WriteLine("        Type: {0}", ar.AccessControlType)
            Console.WriteLine("      Rights: {0}", ar.RegistryRights)
            Console.WriteLine(" Inheritance: {0}", ar.InheritanceFlags)
            Console.WriteLine(" Propagation: {0}", ar.PropagationFlags)
            Console.WriteLine("   Inherited? {0}", ar.IsInherited)
            Console.WriteLine()
        Next

    End Sub
End Class 

'This code example produces output similar to following:
'
'Current access rules:
'
'        User: TestDomain\TestUser
'        Type: Allow
'      Rights: SetValue, CreateSubKey, Delete, ReadKey
' Inheritance: ContainerInherit
' Propagation: None
'   Inherited? False
'
'        User: TestDomain\TestUser
'        Type: Allow
'      Rights: ChangePermissions
' Inheritance: ContainerInherit
' Propagation: NoPropagateInherit, InheritOnly
'   Inherited? False
'
'HKEY_CURRENT_USER\TestKey3927
'
'Current access rules:
'
'        User: TestDomain\TestUser
'        Type: Allow
'      Rights: SetValue, CreateSubKey, Delete, ReadKey
' Inheritance: ContainerInherit
' Propagation: None
'   Inherited? False
'
'        User: TestDomain\TestUser
'        Type: Allow
'      Rights: ChangePermissions
' Inheritance: ContainerInherit
' Propagation: NoPropagateInherit, InheritOnly
'   Inherited? False
'
'HKEY_CURRENT_USER\TestKey3927\ChildKey
'
'Current access rules:
'
'        User: TestDomain\TestUser
'        Type: Allow
'      Rights: SetValue, CreateSubKey, Delete, ReadKey
' Inheritance: ContainerInherit
' Propagation: None
'   Inherited? True
'
'        User: TestDomain\TestUser
'        Type: Allow
'      Rights: ChangePermissions
' Inheritance: None
' Propagation: None
'   Inherited? True
'
'HKEY_CURRENT_USER\TestKey3927\ChildKey\GrandChildKey
'
'Current access rules:
'
'        User: TestDomain\TestUser
'        Type: Allow
'      Rights: SetValue, CreateSubKey, Delete, ReadKey
' Inheritance: ContainerInherit
' Propagation: None
'   Inherited? True

Комментарии

Все разделы реестра являются контейнерами, поэтому единственным флагом наследования, который имеет значение для разделов реестра, является InheritanceFlags.ContainerInherit флаг. Если этот флаг не указан, флаги распространения игнорируются, и затрагивается только непосредственный ключ. Если флаг присутствует, правило распространяется, как показано в следующей таблице. В таблице предполагается, что существует подраздел S с дочерним подразделом CS и подразделом grandchild GS. То есть путь для подраздела внука — S\CS\GS.

Флаги распространения S CS GS
None X X X
NoPropagateInherit X X
InheritOnly X X
NoPropagateInherit, InheritOnly X

Шаблон подраздела grandchild управляет всеми подразделами, содержащимися в подразделе внука.

Например, если ContainerInherit флаг указан для inheritanceFlags и InheritOnly флаг распространения указан для propagationFlags, это правило не применяется к непосредственному подразделу, но применяется ко всем его непосредственным дочерним подразделам и ко всем вложенным разделам, которые они содержат.

Примечание

Хотя вы можете указать InheritanceFlags.ObjectInherit флаг для inheritanceFlags, нет смысла делать это. Для управления доступом пары "имя-значение" в подразделе не являются отдельными объектами. Права доступа к парам "имя-значение" контролируются правами подраздела. Кроме того, так как все подразделы являются контейнерами (то есть могут содержать другие подразделы), флаг не влияет на ObjectInherit них. Наконец, указание флага ObjectInherit без необходимости усложняет обслуживание правил, так как это мешает сочетанию правил, совместимых в противном случае.

Этот конструктор эквивалентен созданию NTAccount объекта путем передачи identity конструктору NTAccount.NTAccount(String) и передачи созданного NTAccount объекта конструктору RegistryAccessRule(IdentityReference, RegistryRights, InheritanceFlags, PropagationFlags, AccessControlType) .

Применяется к