Freigeben über

Sicherheit und die Registrierung (Visual Basic)

  • Artikel

Auf dieser Seite wird erläutert, welche Sicherheitsauswirkungen das Speichern von Daten in der Registrierung hat.

Berechtigungen

Es ist nicht sicher, geheime Daten wie Kennwörter in der Registrierung als Volltext zu speichern. Dies gilt auch, wenn die Registrierung durch Zugriffssteuerungslisten (ACLs - Access Control Lists) geschützt ist.

Die Verwendung der Registrierung kann eine Beeinträchtigung der Sicherheit zur Folge haben, da hierdurch ungewollter Zugriff auf Systemressourcen oder geschützte Informationen möglich wird. Um diese Eigenschaften verwenden zu können, muss die RegistryPermissionAccess-Enumeration, die den Zugriff auf Registrierungsvariablen steuert, die entsprechenden Lese- und Schreibberechtigungen gewähren. Jeder Code, der als voll vertrauenswürdig ausgeführt wird (gemäß der Standardsicherheitsrichtlinie ist dies jeder Code, der auf der lokalen Festplatte des Benutzers installiert ist), hat die erforderlichen Berechtigungen für den Zugriff auf die Registrierung. Weitere Informationen finden Sie in den Ausführungen zur RegistryPermission-Klasse.

Registrierungsvariablen sollten nicht in Speicherbereichen gespeichert werden, in denen Code ohne RegistryPermission auf sie zugreifen kann. Ebenso gilt, dass Sie beim Erteilen von Berechtigungen jeweils nur die Rechte gewähren sollten, die zur Ausführung einer Aufgabe unbedingt erforderlich sind.

Die Zugriffswerte der Registrierungsberechtigung werden durch die RegistryPermissionAccess-Enumeration definiert. In der folgenden Tabelle sind deren Member aufgeführt.

Wert

Zugriff auf Registrierungsvariablen

AllAccess

Erstellen, Lesen und Schreiben

Create

Create

NoAccess

Kein Zugriff

Read

Lesezugriff

Write

Schreiben

Überprüfen von Werten in Registrierungsschlüsseln

Wenn Sie einen Registrierungswert erstellen, müssen Sie festlegen, was geschehen soll, wenn der Wert bereits vorhanden ist. Möglicherweise wurde der Wert bereits von einem bösartigen Prozess erstellt, der nun darauf zugreifen kann. Wenn Sie dem Registrierungswert Daten hinzufügen, kann der andere Prozess darauf zugreifen. Um dies zu verhindern, verwenden Sie die GetValue-Methode. Die Methode gibt Nothing zurück, wenn der Schlüssel nicht bereits vorhanden ist.

SicherheitshinweisSicherheitshinweis

Wenn Sie die Registrierung von einer Webanwendung aus lesen, hängt die Identität des aktuellen Benutzers von der Authentifizierung und dem Identitätswechsel ab, die in der Webanwendung implementiert wurden.

Siehe auch

Aufgaben

Exemplarische Vorgehensweise: Erstellen eines Registrierungsschlüssels und Ändern seiner Werte (Visual Basic)

Problembehandlung: Bearbeiten der Registrierung (Visual Basic)

Referenz

RegistryProxy

Konzepte

Allgemeine Registrierungsaufgaben (Visual Basic)

Lesen aus der und Schreiben in die Registrierung mit My (Visual Basic)