RegistryAuditRule Klasse

Definition

Stellt eine Reihe von Zugriffsrechten eines Benutzers oder einer Gruppe dar, die überwacht werden soll. Diese Klasse kann nicht vererbt werden.

public ref class RegistryAuditRule sealed : System::Security::AccessControl::AuditRule
public sealed class RegistryAuditRule : System.Security.AccessControl.AuditRule
[System.Security.SecurityCritical]
public sealed class RegistryAuditRule : System.Security.AccessControl.AuditRule
type RegistryAuditRule = class
    inherit AuditRule
[<System.Security.SecurityCritical>]
type RegistryAuditRule = class
    inherit AuditRule
Public NotInheritable Class RegistryAuditRule
Inherits AuditRule
Vererbung
RegistryAuditRule
Attribute

Hinweise

Die RegistryAuditRule Klasse ist eine reihe von Klassen, die die .NET Framework für die Verwaltung Windows Zugriffssteuerungssicherheit auf Registrierungsschlüsseln bereitstellt. Eine Übersicht über diese Klassen und ihre Beziehung zu den zugrunde liegenden Windows Zugriffssteuerungsstrukturen finden Sie unter RegistrySecurity.

Hinweis

Windows Zugriffssteuerungssicherheit kann nur auf Registrierungsschlüssel angewendet werden. Es kann nicht auf einzelne Schlüssel-/Wertpaare angewendet werden, die in einem Schlüssel gespeichert sind.

Um eine Liste der derzeit auf einen Registrierungsschlüssel angewendeten Überwachungsregeln abzurufen, verwenden Sie die Methode zum Abrufen eines Objekts, und verwenden Sie dann die RegistryKey.GetAccessControl GetAuditRules Methode, um eine RegistrySecurity Auflistung von RegistryAuditRule Objekten abzurufen.

RegistryAuditRule Objekte weisen keine 1-1-Objekte mit Zugriffssteuerungseinträgen in der zugrunde liegenden Zugriffssteuerungsliste (DACL) auf. Wenn Sie die Gruppe aller Überwachungsregeln für einen Registrierungsschlüssel erhalten, enthält der Satz die mindestanzahl von Regeln, die derzeit erforderlich sind, um alle Zugriffssteuerungseinträge auszudrücken.

Hinweis

Die zugrunde liegenden Zugriffssteuerungseinträge ändern sich, wenn Sie Regeln anwenden und entfernen. Die Informationen in Regeln werden nach Möglichkeit zusammengeführt, um die kleinste Anzahl von Zugriffssteuerungseinträgen beizubehalten. Wenn Sie also die aktuelle Liste der Regeln lesen, sieht sie möglicherweise nicht genau wie die Liste aller von Ihnen hinzugefügten Regeln aus.

Verwenden Sie RegistryAuditRule Objekte, um Zugriffsrechte anzugeben, die für einen Benutzer oder eine Gruppe überwacht werden sollen. Um eine Regel auf einen Registrierungsschlüssel anzuwenden, verwenden Sie die RegistryKey.GetAccessControl Methode, um das RegistrySecurity Objekt abzurufen. Ändern Sie das RegistrySecurity Objekt mithilfe ihrer Methoden, um die Regel hinzuzufügen, und verwenden Sie dann die RegistryKey.SetAccessControl Methode, um das Sicherheitsobjekt neu zu trennen.

Wichtig

Änderungen, die Sie an einem RegistrySecurity Objekt vornehmen, wirken sich nicht auf die Zugriffsebenen des Registrierungsschlüssels aus, bis Sie die RegistryKey.SetAccessControl Methode aufrufen, um dem Registrierungsschlüssel das geänderte Sicherheitsobjekt zuzuweisen.

RegistryAuditRule Objekte sind unveränderlich. Die Sicherheit für einen Registrierungsschlüssel wird mithilfe der Methoden der RegistrySecurity Klasse geändert, um Regeln hinzuzufügen oder zu entfernen; wie Sie dies tun, werden die zugrunde liegenden Zugriffssteuerungseinträge geändert.

Konstruktoren

RegistryAuditRule(IdentityReference, RegistryRights, InheritanceFlags, PropagationFlags, AuditFlags)

Initialisiert eine neue Instanz der RegistryAuditRule-Klasse. Dabei wird der Benutzer bzw. die Gruppe angegeben, der bzw. die überwacht werden soll sowie die Rechte, die überwacht werden sollen. Außerdem wird angegeben, ob Vererbung berücksichtigt werden soll und ob Erfolge, Fehler oder beides überwacht werden sollen.

RegistryAuditRule(String, RegistryRights, InheritanceFlags, PropagationFlags, AuditFlags)

Initialisiert eine neue Instanz der RegistryAuditRule-Klasse. Dabei wird der Name des Benutzers bzw. der Gruppe angegeben, der bzw. die überwacht werden soll. Außerdem wird angegeben, ob Vererbung berücksichtigt werden soll und ob Erfolge, Fehler oder beides überwacht werden sollen.

Eigenschaften

AccessMask

Ruft die Zugriffsmaske für diese Regel ab.

(Geerbt von AuthorizationRule)
AuditFlags

Ruft die Überwachungsflags für diese Überwachungsregel ab.

(Geerbt von AuditRule)
IdentityReference

Ruft den IdentityReference ab, für den diese Regel gilt.

(Geerbt von AuthorizationRule)
InheritanceFlags

Ruft den Wert von Flags ab, die bestimmen, wie diese Regel von untergeordneten Objekten geerbt wird.

(Geerbt von AuthorizationRule)
IsInherited

Ruft einen Wert ab, der angibt, ob diese Regel explizit festgelegt oder von einem übergeordneten Containerobjekt geerbt wird.

(Geerbt von AuthorizationRule)
PropagationFlags

Ruft den Wert der Weitergabeflags ab, die bestimmen, wie die Vererbung dieser Regel an untergeordnete Objekte weitergegeben wird. Diese Eigenschaft ist nur dann wesentlich, wenn der Wert der InheritanceFlags-Enumeration nicht None ist.

(Geerbt von AuthorizationRule)
RegistryRights

Ruft die von der Überwachungsregel betroffenen Zugriffsrechte ab.

Methoden

Equals(Object)

Bestimmt, ob das angegebene Objekt gleich dem aktuellen Objekt ist.

(Geerbt von Object)
GetHashCode()

Fungiert als Standardhashfunktion.

(Geerbt von Object)
GetType()

Ruft den Type der aktuellen Instanz ab.

(Geerbt von Object)
MemberwiseClone()

Erstellt eine flache Kopie des aktuellen Object.

(Geerbt von Object)
ToString()

Gibt eine Zeichenfolge zurück, die das aktuelle Objekt darstellt.

(Geerbt von Object)

Gilt für