Questo articolo è stato tradotto automaticamente. Per visualizzare l'articolo in inglese, selezionare la casella di controllo Inglese. È possibile anche visualizzare il testo inglese in una finestra popup posizionando il puntatore del mouse sopra il testo.
Traduzione
Inglese

Metodo RegistrySecurity.RemoveAccessRuleAll (RegistryAccessRule)

 

Data di pubblicazione: ottobre 2016

Cerca tutte le regole di controllo con lo stesso utente di accesso e AccessControlType (Consenti o Nega) come specificato regola e, se trovato, viene rimosso il loro.

Spazio dei nomi:   System.Security.AccessControl
Assembly:  mscorlib (in mscorlib.dll)

public void RemoveAccessRuleAll(
	RegistryAccessRule rule
)

Parametri

rule
Type: System.Security.AccessControl.RegistryAccessRule

Oggetto RegistryAccessRule che specifica l'utente e AccessControlType per la ricerca. Eventuali diritti, flag di eredità o flag di propagazione specificato da questa regola vengono ignorati.

Exception Condition
ArgumentNullException

rule è null.

Corrente RegistrySecurity vengono ricercate le regole che presentano lo stesso utente e lo stesso AccessControlType valore come rule. Eventuali diritti, flag di eredità o flag di propagazione specificato da rule vengono ignorati quando si esegue la ricerca. Se non è stata trovata alcuna regola corrispondente, viene eseguita alcuna azione.

Ad esempio, se un utente dispone di più regole che concedono diritti diversi con diversi flag di ereditarietà e propagazione, è possibile rimuovere tutte queste regole creando un RegistryAccessRule oggetto che specifica l'utente e AccessControlType.Allow, con qualsiasi diritti arbitrari e i flag e passando che la regola per il RemoveAccessRuleAll metodo.

Esempio di codice seguente viene illustrato che il RemoveAccessRuleAll metodo rimuove tutte le regole che corrispondono a utente e AccessControlType, ignorando diritti e flag.

Nell'esempio viene creato un RegistrySecurity dell'oggetto e aggiunge le regole che concedono e negano diversi diritti per l'utente corrente, con diversi contrassegni di ereditarietà e propagazione. Nell'esempio viene quindi crea una nuova regola che consente all'utente di assumere la proprietà corrente e passa tale regola per il RemoveAccessRuleAll per rimuovere le due regole che consentono l'accesso.

System_CAPS_noteNota

In questo esempio non viene associato l'oggetto di sicurezza per un RegistryKey oggetto. Vedere il RegistryKey.GetAccessControl (metodo) e RegistryKey.SetAccessControl metodo.


using System;
using System.Security.AccessControl;
using System.Security.Principal;
using System.Security;
using Microsoft.Win32;

public class Example
{
    public static void Main()
    {
        string user = Environment.UserDomainName + "\\"
            + Environment.UserName;

        // Create a security object that grants no access.
        RegistrySecurity mSec = new RegistrySecurity();

        // Add a rule that grants the current user the right
        // to read and enumerate the name/value pairs in a key, 
        // to read its access and audit rules, to enumerate
        // its subkeys, to create subkeys, and to delete the key. 
        // The rule is inherited by all contained subkeys.
        //
        RegistryAccessRule rule = new RegistryAccessRule(user, 
            RegistryRights.ReadKey | RegistryRights.WriteKey
                | RegistryRights.Delete, 
            InheritanceFlags.ContainerInherit, 
            PropagationFlags.None, 
            AccessControlType.Allow);
        mSec.AddAccessRule(rule);

        // Add a rule that allows the current user the right
        // right to set the name/value pairs in a key. 
        // This rule is inherited by contained subkeys, but
        // propagation flags limit it to immediate child 
        // subkeys.
        rule = new RegistryAccessRule(user, 
            RegistryRights.ChangePermissions,
            InheritanceFlags.ContainerInherit,
            PropagationFlags.InheritOnly | PropagationFlags.NoPropagateInherit, 
            AccessControlType.Allow);
        mSec.AddAccessRule(rule);

        // Add a rule that denies the current user the right
        // to set the name/value pairs in a key. This rule
        // has no inheritance or propagation flags, so it 
        // affects only the key itself.
        rule = new RegistryAccessRule(user,
            RegistryRights.SetValue,
            AccessControlType.Deny);
        mSec.AddAccessRule(rule);

        // Display the rules in the security object.
        ShowSecurity(mSec);

        // Create a rule that allows the current user the 
        // right to change the ownership of the key, with
        // no inheritance or propagation flags. The rights
        // and flags are ignored by RemoveAccessRuleAll,
        // and all rules that allow access for the current
        // user are removed.
        rule = new RegistryAccessRule(user, 
            RegistryRights.TakeOwnership, 
            AccessControlType.Allow);
        mSec.RemoveAccessRuleAll(rule);

        // Show that all rules that allow access have been 
        // removed.
        ShowSecurity(mSec);
    }

    private static void ShowSecurity(RegistrySecurity security)
    {
        Console.WriteLine("\r\nCurrent access rules:\r\n");

        foreach( RegistryAccessRule ar in 
            security.GetAccessRules(true, true, typeof(NTAccount)) )
        {
            Console.WriteLine("        User: {0}", ar.IdentityReference);
            Console.WriteLine("        Type: {0}", ar.AccessControlType);
            Console.WriteLine("      Rights: {0}", ar.RegistryRights);
            Console.WriteLine(" Inheritance: {0}", ar.InheritanceFlags);
            Console.WriteLine(" Propagation: {0}", ar.PropagationFlags);
            Console.WriteLine("   Inherited? {0}", ar.IsInherited);
            Console.WriteLine();
        }
    }
}

/* This code example produces output similar to following:

Current access rules:

        User: TestDomain\TestUser
        Type: Deny
      Rights: SetValue
 Inheritance: None
 Propagation: None
   Inherited? False

        User: TestDomain\TestUser
        Type: Allow
      Rights: SetValue, CreateSubKey, Delete, ReadKey
 Inheritance: ContainerInherit
 Propagation: None
   Inherited? False

        User: TestDomain\TestUser
        Type: Allow
      Rights: ChangePermissions
 Inheritance: ContainerInherit
 Propagation: NoPropagateInherit, InheritOnly
   Inherited? False


Current access rules:

        User: TestDomain\TestUser
        Type: Deny
      Rights: SetValue
 Inheritance: None
 Propagation: None
   Inherited? False

*/

.NET Framework
Disponibile da 2.0
Torna all'inizio
Mostra: