صافي التسجيل ضوابط الأمن - العضو مع ضوابط لا يمكن الوصول التسجيل
https://stackoverflow.com/questions/1410688
-
05-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
لتطبيق صافي بلدي لدي الآلية التي تخلق مستخدم خاص على الجهاز المحلي. وبعد ذلك إنشاء السجل إدخالات / دليل وتعيين هذا المستخدم الوصول الكامل تم إنشاؤه حديثا إلى مفاتيح الفرعية المناسبة / مجلدات.
لاختباري يمكنني استخدام الانتحال لإعداد بيئة لتعمل تحت هذا المستخدم الجديد، ثم قم بتشغيل بعض التلاعب على أقسام قلم / دليل.
وأنا استخدم التعليمات البرمجية التالية لإنشاء قسم التسجيل بلدي (تشغيل ك Admin):
RegistryAccessRule rule = new RegistryAccessRule(LOGON_USER_NAME, RegistryRights.FullControl, InheritanceFlags.ContainerInherit | InheritanceFlags.ObjectInherit, PropagationFlags.InheritOnly, AccessControlType.Allow);
RegistrySecurity security = new RegistrySecurity();
security.AddAccessRule(rule);
//Create Test Sub Key in Registry with permissions for the MicaUser
root = Registry.LocalMachine.CreateSubKey(SUB_KEY_ROOT, RegistryKeyPermissionCheck.ReadWriteSubTree);
root.SetAccessControl(security);
RegistryKey key = root.CreateSubKey(SUB_KEY_DELETE, RegistryKeyPermissionCheck.ReadWriteSubTree);
root.Close();
key.Close();
وبعد ذلك عندما تحاول التلاعب في السجل بموجب مستخدم الممثل:
وRegistryKey الجذر = Registry.LocalMachine.OpenSubKey (SUB_KEY_ROOT)؛ root.DeleteSubKeyTree (SUB_KEY_DELETE)؛
وهذا يؤدي إلى استثناء أذونات "لا يمكن الكتابة إلى مفتاح التسجيل".
والتلاعب دليل على ما يرام، ويعمل كما هو متوقع، ولكن أذونات التسجيل تفشل. راجعت التسجيل ويتم منح المستخدم أذونات كاملة إلى المفتاح الفرعي.
خطأ: "لا يمكن كتابة إلى مفتاح التسجيل"
ملحوظة: التلاعب التسجيل يعمل بشكل جيد تحت المستخدم المسؤول، وبالتالي فإن متاحة الصحيح
وأي أفكار؟
والتحيات
وتريس
المحلول
تحديث:
ولقد برزت ما هي المشكلة فيما يتعلق بالوصول إلى البنود الفرعية المختلفة، سواء الأدلة والسجلات. يبدو يتم تطبيق ACL فقط إلى العناصر التابعة وليس إلى العنصر الجذر. المشكلة أدناه هي مسألة في كيفية حل هذه المشكلة:
