RegistryAuditRule Konstruktoren
Definition
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Initialisiert eine neue Instanz der RegistryAuditRule-Klasse.
Überlädt
| Name | Beschreibung |
|---|---|
| RegistryAuditRule(IdentityReference, RegistryRights, InheritanceFlags, PropagationFlags, AuditFlags) |
Initialisiert eine neue Instanz der RegistryAuditRule Klasse, die den zu überwachenden Benutzer oder die zu überwachende Gruppe angibt, die Zu überwachenden Rechte, ob die Vererbung berücksichtigt werden soll, und ob Erfolg, Fehler oder beides überwacht werden sollen. |
| RegistryAuditRule(String, RegistryRights, InheritanceFlags, PropagationFlags, AuditFlags) |
Initialisiert eine neue Instanz der RegistryAuditRule Klasse, die den Namen des zu überwachenden Benutzers oder der Gruppe angibt, die Zu überwachenden Rechte, ob die Vererbung berücksichtigt werden soll, und ob Erfolg, Fehler oder beides überwacht werden sollen. |
RegistryAuditRule(IdentityReference, RegistryRights, InheritanceFlags, PropagationFlags, AuditFlags)
Initialisiert eine neue Instanz der RegistryAuditRule Klasse, die den zu überwachenden Benutzer oder die zu überwachende Gruppe angibt, die Zu überwachenden Rechte, ob die Vererbung berücksichtigt werden soll, und ob Erfolg, Fehler oder beides überwacht werden sollen.
public:
RegistryAuditRule(System::Security::Principal::IdentityReference ^ identity, System::Security::AccessControl::RegistryRights registryRights, System::Security::AccessControl::InheritanceFlags inheritanceFlags, System::Security::AccessControl::PropagationFlags propagationFlags, System::Security::AccessControl::AuditFlags flags);public RegistryAuditRule(System.Security.Principal.IdentityReference identity, System.Security.AccessControl.RegistryRights registryRights, System.Security.AccessControl.InheritanceFlags inheritanceFlags, System.Security.AccessControl.PropagationFlags propagationFlags, System.Security.AccessControl.AuditFlags flags);new System.Security.AccessControl.RegistryAuditRule : System.Security.Principal.IdentityReference * System.Security.AccessControl.RegistryRights * System.Security.AccessControl.InheritanceFlags * System.Security.AccessControl.PropagationFlags * System.Security.AccessControl.AuditFlags -> System.Security.AccessControl.RegistryAuditRulePublic Sub New (identity As IdentityReference, registryRights As RegistryRights, inheritanceFlags As InheritanceFlags, propagationFlags As PropagationFlags, flags As AuditFlags)Parameter
- identity
- IdentityReference
Der Benutzer oder die Gruppe, für den die Regel gilt. Muss vom Typ SecurityIdentifier oder einem Typ sein, z NTAccount . B. der in den Typ SecurityIdentifierkonvertiert werden kann.
- registryRights
- RegistryRights
Eine bitweise Kombination von RegistryRights Werten, die die Arten des Zugriffs auf die Überwachung angeben.
- inheritanceFlags
- InheritanceFlags
Eine bitweise Kombination von InheritanceFlags Werten, die angeben, ob die Überwachungsregel auf Unterschlüssel des aktuellen Schlüssels angewendet wird.
- propagationFlags
- PropagationFlags
Eine bitweise Kombination von PropagationFlags Werten, die sich auf die Art und Weise auswirken, in der eine geerbte Überwachungsregel an Unterschlüssel des aktuellen Schlüssels weitergegeben wird.
- flags
- AuditFlags
Eine bitweise Kombination von Werten, die AuditFlags angeben, ob Erfolg, Fehler oder beides überwacht werden sollen.
Ausnahmen
eventRights Gibt einen ungültigen Wert an.
-oder-
flags Gibt einen ungültigen Wert an.
-oder-
inheritanceFlags Gibt einen ungültigen Wert an.
-oder-
propagationFlags Gibt einen ungültigen Wert an.
identity ist weder vom Typ SecurityIdentifier noch von einem Typ, z NTAccount . B. der in Typ SecurityIdentifierkonvertiert werden kann.
Hinweise
Alle Registrierungsschlüssel sind Container, sodass das einzige Vererbungskennzeichnung, das für Registrierungsschlüssel sinnvoll ist, das InheritanceFlags.ContainerInherit Kennzeichen ist. Wenn dieses Flag nicht angegeben ist, werden die Verteilungsflags ignoriert, und nur der unmittelbare Schlüssel ist betroffen. Wenn das Kennzeichen vorhanden ist, wird die Regel wie in der folgenden Tabelle dargestellt weitergegeben. In der Tabelle wird davon ausgegangen, dass es einen Unterschlüssel S mit untergeordnetem Unterschlüssel CS und Grandchild-Unterschlüssel GS gibt. Das heißt, der Pfad für den Unterschlüssel "Grandchild" lautet "S\CS\GS".
| Verteilungskennzeichnungen | S | CS | GS |
|---|---|---|---|
| None | X | X | X |
| NoPropagateInherit | X | X | |
| InheritOnly | X | X | |
| NoPropagateInherit, InheritOnly | X |
Das Muster für den Unterschlüssel "Grandchild" steuert alle Unterschlüssel, die im Unterschlüssel "grandchild" enthalten sind.
Wenn z. B. das ContainerInherit Flag angegeben inheritanceFlags ist und für das InheritOnly Verteilungsflaggen angegeben propagationFlagsist, gilt diese Regel nicht für den unmittelbaren Unterschlüssel, gilt aber für alle unmittelbaren untergeordneten Unterschlüssel und für alle darin enthaltenen Unterschlüssel.
Note
Obwohl Sie das InheritanceFlags.ObjectInherit Kennzeichen angeben inheritanceFlagskönnen, gibt es keinen Punkt. Für die Zugriffssteuerung sind die Namen/Wert-Paare in einem Unterschlüssel keine separaten Objekte. Die Zugriffsrechte für Namen-Wert-Paare werden durch die Rechte des Unterschlüssels gesteuert. Da es sich bei allen Unterschlüsseln um Container handelt (d. h. sie können andere Unterschlüssel enthalten), sind sie von der ObjectInherit Kennzeichnung nicht betroffen. Schließlich erschwert die Angabe der ObjectInherit Kennzeichnung die Wartung von Regeln unnötig, da sie die normale Kombination kompatibler Regeln beeinträchtigt.
Gilt für:
RegistryAuditRule(String, RegistryRights, InheritanceFlags, PropagationFlags, AuditFlags)
Initialisiert eine neue Instanz der RegistryAuditRule Klasse, die den Namen des zu überwachenden Benutzers oder der Gruppe angibt, die Zu überwachenden Rechte, ob die Vererbung berücksichtigt werden soll, und ob Erfolg, Fehler oder beides überwacht werden sollen.
public:
RegistryAuditRule(System::String ^ identity, System::Security::AccessControl::RegistryRights registryRights, System::Security::AccessControl::InheritanceFlags inheritanceFlags, System::Security::AccessControl::PropagationFlags propagationFlags, System::Security::AccessControl::AuditFlags flags);public RegistryAuditRule(string identity, System.Security.AccessControl.RegistryRights registryRights, System.Security.AccessControl.InheritanceFlags inheritanceFlags, System.Security.AccessControl.PropagationFlags propagationFlags, System.Security.AccessControl.AuditFlags flags);new System.Security.AccessControl.RegistryAuditRule : string * System.Security.AccessControl.RegistryRights * System.Security.AccessControl.InheritanceFlags * System.Security.AccessControl.PropagationFlags * System.Security.AccessControl.AuditFlags -> System.Security.AccessControl.RegistryAuditRulePublic Sub New (identity As String, registryRights As RegistryRights, inheritanceFlags As InheritanceFlags, propagationFlags As PropagationFlags, flags As AuditFlags)Parameter
- identity
- String
Der Name des Benutzers oder der Gruppe, für den die Regel gilt.
- registryRights
- RegistryRights
Eine bitweise Kombination von RegistryRights Werten, die die Arten des Zugriffs auf die Überwachung angeben.
- inheritanceFlags
- InheritanceFlags
Eine Kombination von InheritanceFlags Flags, die angibt, ob die Überwachungsregel auf Unterschlüssel des aktuellen Schlüssels angewendet wird.
- propagationFlags
- PropagationFlags
Eine Kombination von PropagationFlags Flags, die sich auf die Art und Weise auswirken, wie eine geerbte Überwachungsregel an Unterschlüssel des aktuellen Schlüssels weitergegeben wird.
- flags
- AuditFlags
Eine bitweise Kombination von Werten, die AuditFlags angeben, ob Erfolg, Fehler oder beides überwacht werden sollen.
Ausnahmen
eventRights Gibt einen ungültigen Wert an.
-oder-
flags Gibt einen ungültigen Wert an.
-oder-
inheritanceFlags Gibt einen ungültigen Wert an.
-oder-
propagationFlags Gibt einen ungültigen Wert an.
registryRights ist 0.
identity ist null.
-oder-
identity ist eine leere Zeichenfolge.
-oder-
identity ist länger als 512 Zeichen.
Hinweise
Alle Registrierungsschlüssel sind Container, sodass das einzige Vererbungskennzeichnung, das für Registrierungsschlüssel sinnvoll ist, das InheritanceFlags.ContainerInherit Kennzeichen ist. Wenn dieses Flag nicht angegeben ist, werden die Verteilungsflags ignoriert, und nur der unmittelbare Schlüssel ist betroffen. Wenn das Kennzeichen vorhanden ist, wird die Regel wie in der folgenden Tabelle dargestellt weitergegeben. In der Tabelle wird davon ausgegangen, dass es einen Unterschlüssel S mit untergeordnetem Unterschlüssel CS und Grandchild-Unterschlüssel GS gibt. Das heißt, der Pfad für den Unterschlüssel "Grandchild" lautet "S\CS\GS".
| Verteilungskennzeichnungen | S | CS | GS |
|---|---|---|---|
| None | X | X | X |
| NoPropagateInherit | X | X | |
| InheritOnly | X | X | |
| NoPropagateInherit, InheritOnly | X |
Das Muster für den Unterschlüssel "Grandchild" steuert alle Unterschlüssel, die im Unterschlüssel "grandchild" enthalten sind.
Wenn z. B. das ContainerInherit Flag angegeben inheritanceFlags ist und für das InheritOnly Verteilungsflaggen angegeben propagationFlagsist, gilt diese Regel nicht für den unmittelbaren Unterschlüssel, gilt aber für alle unmittelbaren untergeordneten Unterschlüssel und für alle darin enthaltenen Unterschlüssel.
Note
Obwohl Sie das InheritanceFlags.ObjectInherit Kennzeichen angeben inheritanceFlagskönnen, gibt es keinen Punkt. Für die Zugriffssteuerung sind die Namen/Wert-Paare in einem Unterschlüssel keine separaten Objekte. Die Zugriffsrechte für Namen-Wert-Paare werden durch die Rechte des Unterschlüssels gesteuert. Da es sich bei allen Unterschlüsseln um Container handelt (d. h. sie können andere Unterschlüssel enthalten), sind sie von der ObjectInherit Kennzeichnung nicht betroffen. Schließlich erschwert die Angabe der ObjectInherit Kennzeichnung die Wartung von Regeln unnötig, da sie die normale Kombination kompatibler Regeln beeinträchtigt.
Dieser Konstruktor entspricht dem Erstellen eines NTAccount Objekts, indem an den NTAccount.NTAccount(String) Konstruktor übergeben und das neu erstellte NTAccount Objekt an den RegistryAuditRule(IdentityReference, RegistryRights, InheritanceFlags, PropagationFlags, AuditFlags) Konstruktor übergeben identity wird.