Festlegen der Schreibberechtigung für Registrierungsschlüssel mit .NET

Question

Ich versuche, während der Installation Schreibzugriff auf die Registrierungseinstellungen meiner Anwendung allen Benutzern oder allen Benutzern einer Maschine zu gewähren.

Meine Anwendung verfügt nicht direkt nach der Installation über die entsprechenden Berechtigungen, ohne dass ein Administrator sie gewähren muss, obwohl die Schlüssel und Werte vorhanden sind. Sie können nicht aktualisiert werden. Ich habe das folgende Snippet, aber das Installationsprogramm schlägt fehl, weil der Zugriff verweigert wurde. Ich denke, ich bin auf dem richtigen Weg ...

Wie kann ich das Problem der Berechtigungen ohne manuelle Aufmerksamkeit lösen? Gibt es einen besseren Ansatz? Ich versuche, ein zusätzliches Installationsprogramm durch das Visual Studio-Setup zu ersetzen, indem ich diese Funktionalität hinzufüge.

protected void GrantAllAccessPermission(String key) 
    { 
     try 
     { 
      SecurityIdentifier sid = new SecurityIdentifier(WellKnownSidType.WorldSid, null); 
      NTAccount account = sid.Translate(typeof(NTAccount)) as NTAccount; 

      // Get ACL from Windows, allow writing to the registry key 
      using (RegistryKey rk = Registry.LocalMachine.OpenSubKey(key, true)) 
      { 

       RegistrySecurity rs = new RegistrySecurity(); 

       // Creating registry access rule for 'Everyone' NT account 
       RegistryAccessRule rar = new RegistryAccessRule(
        account.ToString(), 
        RegistryRights.FullControl, 
        InheritanceFlags.ContainerInherit | InheritanceFlags.ObjectInherit, 
        PropagationFlags.None, 
        AccessControlType.Allow); 

       rs.AddAccessRule(rar); 
       rk.SetAccessControl(rs); 
      } 

     } 
     catch (System.Security.SecurityException ex) 
     { 
      throw new InstallException(
       String.Format("An exception in GrantAllAccessPermission, security exception! {0}", key), 
       ex); 
     } 
     catch (UnauthorizedAccessException ex) 
     { 
      throw new InstallException(
       String.Format("An exception in GrantAllAccessPermission, access denied! {0}", key), 
       ex); 
     } 

    } 

Answer 1

Ich habe einen anderen und besseren Ansatz gewählt, indem ich zu Wix 3.0 gewechselt habe. Mit dem Wix-Installer kann ich meine Installation einfacher anpassen und erweitern.

hinzufügen Wix Util Erweiterung Namespace:

<Wix xmlns="http://schemas.microsoft.com/wix/2006/wi" 
    xmlns:util='http://schemas.microsoft.com/wix/UtilExtension'> 

Wix Beispiel für Registrierungsberechtigungen:

<!-- Registry entries --> 
<DirectoryRef Id="TARGETDIR"> 
    <Component Id="RegistryEntries" Guid="{YOUR-GUID}"> 

    <!-- Create registry keys and grant user rights --> 
    <!-- Add Registry Keys and default values as necessary --> 
    <RegistryKey Root="HKLM" Key="$(var.RegKey)" Action="create"> 
     <util:PermissionEx User="[WIX_ACCOUNT_USERS]" GenericAll="yes"/> 
    </RegistryKey> 
    ... 

Answer 2

Der bessere Ansatz ist, Ihre Anwendungseinstellungen irgendwo, dass Ihre Benutzer die Erlaubnis haben, zu aktualisieren.

Answer 3

Ich weiß, dieser Beitrag ist ein bisschen alt, aber ich dachte, es wert war es für jedermann zu kommentieren, dass könnte darüber stolpern wie ich, als ich versuchte, ein ähnliches Problem herauszufinden. Du warst sehr nah dran, ich habe gerade zwei Zeilen Code geändert. Die Schlüsseländerung ist die erste; Wenn Sie den Schlüssel öffnen, müssen Sie ihn als schreibbar öffnen. Die zweite Änderung besteht darin, neue Berechtigungen anzuhängen, anstatt alle Berechtigungen zu ersetzen. Da Sie allen vollen Zugriff gewähren, benötigen Sie diese Änderung nicht wirklich. Wenn Sie jedoch Berechtigungen für einzelne Benutzer hinzufügen, sollten Sie Berechtigungen hinzufügen.

Jede Änderung, die ich erste Kommentare aus der alten Zeile mit // GEäNDERT gemacht:

SecurityIdentifier sid = new SecurityIdentifier(WellKnownSidType.WorldSid, null); 
NTAccount account = sid.Translate(typeof(NTAccount)) as NTAccount; 

// Get ACL from Windows 

// CHANGED to open the key as writable: using (RegistryKey rk = Registry.LocalMachine.OpenSubKey(key)) 
using (RegistryKey rk = Registry.LocalMachine.OpenSubKey(key, RegistryKeyPermissionCheck.ReadWriteSubTree)) 
{ 

     // CHANGED to add to existing security: RegistrySecurity rs = new RegistrySecurity(); 
    RegistrySecurity rs = rk.GetAccessControl() 

    // Creating registry access rule for 'Everyone' NT account 
    RegistryAccessRule rar = new RegistryAccessRule(
     account.ToString(), 
     RegistryRights.FullControl, 
     InheritanceFlags.ContainerInherit | InheritanceFlags.ObjectInherit, 
     PropagationFlags.None, 
     AccessControlType.Allow); 

    rs.AddAccessRule(rar); 
    rk.SetAccessControl(rs); 
} 

Answer 4

diesen

new System.Security.Permissions.RegistryPermission(System.Security.Permissions.PermissionState.Unrestricted).Assert(); 
try 
{ 
//Your code 
}catch 
{ 
}finally 
{ 
     System.Security.Permissions.RegistryPermission.RevertAssert(); 
}