RemoveAccessRuleAll Methode (RegistryAccessRule)
Dieser Artikel wurde maschinell übersetzt. Wenn Sie die englische Version des Artikels anzeigen möchten, aktivieren Sie das Kontrollkästchen Englisch. Sie können den englischen Text auch in einem Popupfenster anzeigen, indem Sie den Mauszeiger über den Text bewegen.
Übersetzung
Englisch

RegistrySecurity.RemoveAccessRuleAll-Methode (RegistryAccessRule)

 

Sucht nach allen Zugriffssteuerungsregeln mit demselben Benutzer und demselben AccessControlType (gewähren oder verweigern) wie die angegebene Regel und entfernt diese (falls vorhanden).

Namespace:   System.Security.AccessControl
Assembly:  mscorlib (in mscorlib.dll)

public void RemoveAccessRuleAll(
	RegistryAccessRule rule
)

Parameter

rule

Eine RegistryAccessRule, die den Benutzer und den AccessControlType angibt, nach denen gesucht werden soll.Alle in dieser Regel angegebenen Rechte, Vererbungsflags oder Weitergabeflags werden ignoriert.

Exception Condition
ArgumentNullException

rule ist null.

In der aktuellen RegistrySecurity wird nach Regeln gesucht, die über denselben Benutzer und denselben AccessControlType-Wert wie rule verfügen.Beim Ausführen dieser Suche werden alle in rule angegebenen Rechte, Vererbungsflags oder Weitergabeflags ignoriert.Wenn keine übereinstimmenden Regeln gefunden werden, wird keine Aktion ausgeführt.

Wenn ein Benutzer z. B. über mehrere Regeln verfügt, mit denen einige Rechte mit unterschiedlichen Vererbungs- und Weitergabeflags gewährt werden, können alle diese Regeln entfernt werden, indem Sie ein RegistryAccessRule-Objekt erstellen, das den Benutzer und AccessControlType.Allow mit beliebigen Rechten und Flags angibt, und diese Regel an die RemoveAccessRuleAll-Methode übergeben.

Im folgenden Codebeispiel wird veranschaulicht, dass die RemoveAccessRuleAll-Methode alle Regeln entfernt, die mit dem Benutzer und AccessControlType übereinstimmen; Rechte und Flags werden dabei nicht berücksichtigt.

Im Beispiel wird ein RegistrySecurity-Objekt erstellt, und es werden Regeln mit unterschiedlichen Vererbungs- und Weitergabeflags hinzugefügt, die dem aktuellen Benutzer verschiedene Rechte gewähren und verweigern.Anschließend wird eine neue Regel erstellt, die es dem aktuellen Benutzer ermöglicht, den Besitz zu übernehmen. Diese Regel wird an die RemoveAccessRuleAll-Methode übergeben, um die zwei Regeln zu entfernen, die den Zugriff gewähren.

System_CAPS_noteHinweis

In diesem Beispiel wird das Sicherheitsobjekt nicht an ein RegistryKey-Objekt angefügt.Informationen hierzu finden Sie in der RegistryKey.GetAccessControl-Methode und in der RegistryKey.SetAccessControl-Methode.


using System;
using System.Security.AccessControl;
using System.Security.Principal;
using System.Security;
using Microsoft.Win32;

public class Example
{
    public static void Main()
    {
        string user = Environment.UserDomainName + "\\"
            + Environment.UserName;

        // Create a security object that grants no access.
        RegistrySecurity mSec = new RegistrySecurity();

        // Add a rule that grants the current user the right
        // to read and enumerate the name/value pairs in a key, 
        // to read its access and audit rules, to enumerate
        // its subkeys, to create subkeys, and to delete the key. 
        // The rule is inherited by all contained subkeys.
        //
        RegistryAccessRule rule = new RegistryAccessRule(user, 
            RegistryRights.ReadKey | RegistryRights.WriteKey
                | RegistryRights.Delete, 
            InheritanceFlags.ContainerInherit, 
            PropagationFlags.None, 
            AccessControlType.Allow);
        mSec.AddAccessRule(rule);

        // Add a rule that allows the current user the right
        // right to set the name/value pairs in a key. 
        // This rule is inherited by contained subkeys, but
        // propagation flags limit it to immediate child 
        // subkeys.
        rule = new RegistryAccessRule(user, 
            RegistryRights.ChangePermissions,
            InheritanceFlags.ContainerInherit,
            PropagationFlags.InheritOnly | PropagationFlags.NoPropagateInherit, 
            AccessControlType.Allow);
        mSec.AddAccessRule(rule);

        // Add a rule that denies the current user the right
        // to set the name/value pairs in a key. This rule
        // has no inheritance or propagation flags, so it 
        // affects only the key itself.
        rule = new RegistryAccessRule(user,
            RegistryRights.SetValue,
            AccessControlType.Deny);
        mSec.AddAccessRule(rule);

        // Display the rules in the security object.
        ShowSecurity(mSec);

        // Create a rule that allows the current user the 
        // right to change the ownership of the key, with
        // no inheritance or propagation flags. The rights
        // and flags are ignored by RemoveAccessRuleAll,
        // and all rules that allow access for the current
        // user are removed.
        rule = new RegistryAccessRule(user, 
            RegistryRights.TakeOwnership, 
            AccessControlType.Allow);
        mSec.RemoveAccessRuleAll(rule);

        // Show that all rules that allow access have been 
        // removed.
        ShowSecurity(mSec);
    }

    private static void ShowSecurity(RegistrySecurity security)
    {
        Console.WriteLine("\r\nCurrent access rules:\r\n");

        foreach( RegistryAccessRule ar in 
            security.GetAccessRules(true, true, typeof(NTAccount)) )
        {
            Console.WriteLine("        User: {0}", ar.IdentityReference);
            Console.WriteLine("        Type: {0}", ar.AccessControlType);
            Console.WriteLine("      Rights: {0}", ar.RegistryRights);
            Console.WriteLine(" Inheritance: {0}", ar.InheritanceFlags);
            Console.WriteLine(" Propagation: {0}", ar.PropagationFlags);
            Console.WriteLine("   Inherited? {0}", ar.IsInherited);
            Console.WriteLine();
        }
    }
}

/* This code example produces output similar to following:

Current access rules:

        User: TestDomain\TestUser
        Type: Deny
      Rights: SetValue
 Inheritance: None
 Propagation: None
   Inherited? False

        User: TestDomain\TestUser
        Type: Allow
      Rights: SetValue, CreateSubKey, Delete, ReadKey
 Inheritance: ContainerInherit
 Propagation: None
   Inherited? False

        User: TestDomain\TestUser
        Type: Allow
      Rights: ChangePermissions
 Inheritance: ContainerInherit
 Propagation: NoPropagateInherit, InheritOnly
   Inherited? False


Current access rules:

        User: TestDomain\TestUser
        Type: Deny
      Rights: SetValue
 Inheritance: None
 Propagation: None
   Inherited? False

*/

.NET Framework
Verfügbar seit 2.0
Zurück zum Anfang
Anzeigen:
© 2016 Microsoft