RegistrySecurity.RemoveAccessRule(RegistryAccessRule) Méthode

Définition

Espace de noms:: System.Security.AccessControl

Assembly:: Microsoft.Win32.Registry.dll

Assembly:: Microsoft.Win32.Registry.AccessControl.dll

Assembly:: mscorlib.dll

Paquet:: Microsoft.Win32.Registry v5.0.0

Source:: RegistrySecurity.cs

Important

Certaines informations portent sur la préversion du produit qui est susceptible d’être en grande partie modifiée avant sa publication. Microsoft exclut toute garantie, expresse ou implicite, concernant les informations fournies ici.

Recherche une règle de contrôle d’accès avec le même utilisateur et AccessControlType (autoriser ou refuser) que la règle d’accès spécifiée et avec des indicateurs d’héritage et de propagation compatibles ; si une telle règle est trouvée, les droits contenus dans la règle d’accès spécifiée sont supprimés.

public:
 bool RemoveAccessRule(System::Security::AccessControl::RegistryAccessRule ^ rule);

public bool RemoveAccessRule(System.Security.AccessControl.RegistryAccessRule rule);

override this.RemoveAccessRule : System.Security.AccessControl.RegistryAccessRule -> bool

Public Function RemoveAccessRule (rule As RegistryAccessRule) As Boolean

Paramètres

rule: RegistryAccessRule

Qui RegistryAccessRule spécifie l’utilisateur et AccessControlType recherche, ainsi qu’un ensemble d’indicateurs d’héritage et de propagation auxquels une règle de correspondance doit être compatible, le cas échéant. Spécifie les droits à supprimer de la règle compatible, le cas échéant.

Retours

Boolean

true si une règle compatible est trouvée ; sinon false.

Exceptions

ArgumentNullException

rule a la valeur null.

Exemples

L’exemple de code suivant montre comment la RemoveAccessRule méthode supprime les droits d’une règle compatible et comment la AddAccessRule méthode fusionne les droits avec des règles compatibles.

L’exemple crée un RegistrySecurity objet et ajoute une règle qui autorise les droits d’utilisateur RegistryRights.ReadKey actuels. L’exemple crée ensuite une règle qui accorde à l’utilisateur RegistryRights.SetValue, avec les mêmes droits d’héritage et de propagation que la première règle, et utilise la RemoveAccessRule méthode pour supprimer cette nouvelle règle de l’objet RegistrySecurity . SetValue est un constituant de ReadKey, il est donc supprimé de la règle compatible. Les règles de l’objet RegistrySecurity sont affichées, affichant les constituants restants de ReadKey.

L’exemple de code appelle ensuite la RemoveAccessRule méthode pour fusionner la SetValue droite dans la règle de l’objet RegistrySecurity .

Note

Cet exemple n’attache pas l’objet de sécurité à un RegistryKey objet. Le deuxième exemple de cette section attache un objet de sécurité, et effectuez les exemples dans RegistryKey.GetAccessControl RegistryKey.SetAccessControl.


using System;
using System.Security.AccessControl;
using System.Security.Principal;
using System.Security;
using Microsoft.Win32;

public class Example
{

    public static void Main()
    {

        string user = Environment.UserDomainName + "\\"
            + Environment.UserName;

        // Create a security object that grants no access.
        RegistrySecurity mSec = new RegistrySecurity();

        // Add a rule that grants the current user ReadKey
        // rights. ReadKey is a combination of four other 
        // rights. The rule is inherited by all 
        // contained subkeys.
        RegistryAccessRule rule = new RegistryAccessRule(user, 
            RegistryRights.ReadKey, 
            InheritanceFlags.ContainerInherit, 
            PropagationFlags.None, 
            AccessControlType.Allow);
        mSec.AddAccessRule(rule);

        // Create a rule that allows the current user only the 
        // right to query the key/value pairs of a key, using  
        // the same inheritance and propagation flags as the
        // first rule. QueryValues is a constituent of 
        // ReadKey, so when this rule is removed, using the 
        // RemoveAccessRule method, ReadKey is broken into
        // its constituent parts.
        rule = new RegistryAccessRule(user, 
            RegistryRights.QueryValues, 
            InheritanceFlags.ContainerInherit, 
            PropagationFlags.None, 
            AccessControlType.Allow);
        mSec.RemoveAccessRule(rule);

        // Display the rules in the security object.
        ShowSecurity(mSec);

        // Add the second rule back. It merges with the 
        // existing rule, so that the rule is now displayed
        // as ReadKey.
        mSec.AddAccessRule(rule);

        // Display the rules in the security object.
        ShowSecurity(mSec);
    }

    private static void ShowSecurity(RegistrySecurity security)
    {
        Console.WriteLine("\r\nCurrent access rules:\r\n");

        foreach( RegistryAccessRule ar in security.GetAccessRules(true, true, typeof(NTAccount)) )
        {
            Console.WriteLine("        User: {0}", ar.IdentityReference);
            Console.WriteLine("        Type: {0}", ar.AccessControlType);
            Console.WriteLine("      Rights: {0}", ar.RegistryRights);
            Console.WriteLine(" Inheritance: {0}", ar.InheritanceFlags);
            Console.WriteLine(" Propagation: {0}", ar.PropagationFlags);
            Console.WriteLine("   Inherited? {0}", ar.IsInherited);
            Console.WriteLine();
        }
    }
}

/* This code example produces output similar to following:

Current access rules:

        User: TestDomain\TestUser
        Type: Allow
      Rights: EnumerateSubKeys, Notify, ReadPermissions
 Inheritance: ContainerInherit
 Propagation: None
   Inherited? False


Current access rules:

        User: TestDomain\TestUser
        Type: Allow
      Rights: ReadKey
 Inheritance: ContainerInherit
 Propagation: None
   Inherited? False
 */

Option Explicit
Imports System.Security.AccessControl
Imports System.Security.Principal
Imports System.Security
Imports Microsoft.Win32

Public Class Example

    Public Shared Sub Main()

        Dim user As String = Environment.UserDomainName _ 
            & "\" & Environment.UserName

        ' Create a security object that grants no access.
        Dim mSec As New RegistrySecurity()

        ' Add a rule that grants the current user ReadKey
        ' rights. ReadKey is a combination of four other 
        ' rights. The rule is inherited by all 
        ' contained subkeys.
        Dim rule As New RegistryAccessRule(user, _
            RegistryRights.ReadKey, _
            InheritanceFlags.ContainerInherit, _
            PropagationFlags.None, _
            AccessControlType.Allow)
        mSec.AddAccessRule(rule)

        ' Create a rule that allows the current user only the 
        ' right to query the key/value pairs of a key, using  
        ' the same inheritance and propagation flags as the
        ' first rule. QueryValues is a constituent of 
        ' ReadKey, so when this rule is removed, using the 
        ' RemoveAccessRule method, ReadKey is broken into
        ' its constituent parts.
        rule = New RegistryAccessRule(user, _
            RegistryRights.QueryValues, _
            InheritanceFlags.ContainerInherit, _
            PropagationFlags.None, _
            AccessControlType.Allow)
        mSec.RemoveAccessRule(rule)

        ' Display the rules in the security object.
        ShowSecurity(mSec)

        ' Add the second rule back. It merges with the 
        ' existing rule, so that the rule is now displayed
        ' as ReadKey.
        mSec.AddAccessRule(rule)

        ' Display the rules in the security object.
        ShowSecurity(mSec)

    End Sub 

    Private Shared Sub ShowSecurity(ByVal security As RegistrySecurity)
        Console.WriteLine(vbCrLf & "Current access rules:" & vbCrLf)

        For Each ar As RegistryAccessRule In _
            security.GetAccessRules(True, True, GetType(NTAccount))

            Console.WriteLine("        User: {0}", ar.IdentityReference)
            Console.WriteLine("        Type: {0}", ar.AccessControlType)
            Console.WriteLine("      Rights: {0}", ar.RegistryRights)
            Console.WriteLine(" Inheritance: {0}", ar.InheritanceFlags)
            Console.WriteLine(" Propagation: {0}", ar.PropagationFlags)
            Console.WriteLine("   Inherited? {0}", ar.IsInherited)
            Console.WriteLine()
        Next

    End Sub
End Class 

'This code example produces output similar to following:
'
'Current access rules:
'
'        User: TestDomain\TestUser
'        Type: Allow
'      Rights: EnumerateSubKeys, Notify, ReadPermissions
' Inheritance: ContainerInherit
' Propagation: None
'   Inherited? False
'
'
'Current access rules:
'
'        User: TestDomain\TestUser
'        Type: Allow
'      Rights: ReadKey
' Inheritance: ContainerInherit
' Propagation: None
'   Inherited? False
'

Remarques

Le courant RegistrySecurity est recherché pour une règle qui a le même utilisateur et la même AccessControlType valeur que rule. Si aucune règle de ce type n’est trouvée, aucune action n’est effectuée et la méthode retourne false. Si des règles de correspondance sont trouvées, leurs indicateurs d’héritage et de compatibilité sont vérifiés pour la compatibilité avec les indicateurs spécifiés dans rule. Si aucune règle compatible n’est trouvée, aucune action n’est effectuée et la méthode retourne false. Si une règle avec des indicateurs compatibles est trouvée, les droits spécifiés sont rule supprimés de la règle compatible et la méthode retourne true. Si rule les droits ne sont pas contenus dans la règle compatible, aucune action n’est prise en ce qui concerne ces droits. Si tous les droits sont supprimés de la règle compatible, la règle entière est supprimée de l’objet actuel RegistrySecurity .

S’applique à

Commentaires

Cette page a-t-elle été utile ?