Gewusst wie: Anzeigen von Codegruppen und Berechtigungssätzen mit "Caspol.exe"
Aktualisiert: November 2007
Mitunter gelten für eine Assembly falsche Sicherheitseinstellungen, da diese fälschlicherweise zu einer bestimmten Codegruppe oder zu gar keiner Codegruppe gehört. Solche Nebeneffekte können auftreten, wenn Codegruppen zu Richtlinienebenen hinzugefügt oder aus ihnen gelöscht werden. Das Sicherheitsrichtlinientool für den Codezugriff (Caspol.exe) vereinfacht das Erkennen derartiger Probleme in den Codegruppenhierarchien der Richtlinienebenen, da es Ihnen ermöglicht, alle Codegruppen aufzulisten, zu denen eine Assembly gehört.
Der Assembly wird für jede Richtlinienebene ein Satz von Berechtigungen erteilt. Welcher Berechtigungssatz dem Code letztendlich die Sicherheitsrichtlinie gewährt, wird durch die Schnittmenge der von den Computer- und Benutzerrichtlinien gewährten Berechtigungssätze bestimmt. Mithilfe von Caspol.exe können Sie den einer Assembly für eine bestimmte Richtlinienebene gewährten Berechtigungssatz anzeigen. Darüber hinaus können Sie mit Caspol.exe den Berechtigungssatz anzeigen, der aus der Schnittmenge des durch die Computer- und die Benutzerrichtlinie gewährten Berechtigungssatzes resultiert.
So listen Sie die Codegruppen auf, zu denen eine Assembly gehört
Geben Sie an der Eingabeaufforderung den folgenden Befehl ein:
caspol [-enterprise|-machine|-user|-all] –resolvegroup assembly-file
Geben Sie die Richtlinienebenenoption vor der Option –resolvegroup an. Wenn Sie die Richtlinienebenenoption nicht angeben, zeigt Caspol.exe alle Richtlinienebenen an.
Mit dem folgenden Befehl listen Sie die Codegruppen auf, zu denen MyAssembly.dll auf Benutzerrichtlinienebene gehört.
caspol –user –resolvegroup MyAssembly.dll
So listen Sie den Berechtigungssatz für eine Assembly auf
Geben Sie an der Eingabeaufforderung den folgenden Befehl ein:
caspol [-enterprise|-machine|-user|-all] –resolveperm assembly-file
Geben Sie die Richtlinienebenenoption vor der Option –resolveperm an. Wenn Sie die Richtlinienebenenoption nicht angeben, zeigt Caspol.exe die Schnittmenge aller Richtlinienebenen an.
Mit dem folgenden Befehl wird eine Liste der Berechtigungen angefordert, die für MyApplication.exe auf Benutzerrichtlinienebene gilt.
caspol –user –resolveperm MyApplication.exe
Siehe auch
Konzepte
Referenz
Sicherheitsrichtlinientool für den Codezugriff (Caspol.exe)
Weitere Ressourcen
Lösen von Sicherheitsrichtlinienproblemen unter Verwendung von Caspol.exe