Gewusst wie: Überschreiben des Selbstschutzmechanismus von "Caspol.exe"
Aktualisiert: November 2007
Das Sicherheitsrichtlinientool für den Codezugriff (Caspol.exe) enthält einen Selbstschutzmechanismus, der Sicherheitsrichtlinienänderungen verhindert, aufgrund derer die Ausführung der Datei unmöglich wäre. Wenn erforderlich, können Sie diesen Selbstschutzmechanismus auch überschreiben. So kann es beispielsweise erforderlich sein, dass ein Administrator auch auf die Gefahr hin, dass Caspol.exe danach u. U. nicht mehr ordnungsgemäß ausgeführt wird, den Selbstschutzmechanismus überschreiben muss, um die Sicherheitseinstellungen zu aktualisieren.
So überschrieben Sie den Selbstschutzmechanismus von "Caspol.exe"
Verwenden Sie die Option –force vor der Richtlinienänderungsoption, die anderenfalls von Caspol.exe abgelehnt werden würde.
Mit dem folgenden Befehl wird die Stammcodegruppe der Benutzerrichtlinie geändert, um sie dem Nothing-Berechtigungssatz zuzuordnen.
caspol –force –user –chggroup 1 Nothing
Vorsicht: Verwenden Sie diese Option nur mit größter Vorsicht. Sie kann bewirken, dass Caspol.exe ausfällt oder nicht mehr ordnungsgemäß ausgeführt wird. In diesem Fall könnte die Option –recover nicht angewendet werden, da Caspol.exe nicht ausgeführt werden kann.
Hinweis: Wenn dies der Fall ist, können Sie manuell einen zum –recover-Vorgang äquivalenten Vorgang ausführen. Die gesicherte Computerrichtlinie und die Benutzerrichtlinie werden in Security.cfg.old-Dateien geschrieben. Löschen Sie einfach die Datei Security.cfg für die Richtlinienebene, in der Sie die Änderung vorgenommen haben, und benennen Sie die Datei Security.cfg.old in Security.cfg um. Weitere Informationen zum Speicherort dieser Dateien finden Sie unter Sicherheitskonfigurationsdateien.
Siehe auch
Konzepte
Referenz
Sicherheitsrichtlinientool für den Codezugriff (Caspol.exe)