Compartir a través de

Cómo: Reemplazar el mecanismo de autoprotección de Caspol.exe

  • Artículo

La herramienta de la directiva de seguridad de acceso a código (Caspol.exe) contiene un mecanismo de autoprotección que impide efectuar cambios en la directiva de seguridad que harían que dejara de funcionar. Si es necesario, puede reemplazar este mecanismo de autoprotección. Por ejemplo, un administrador podría necesitar reemplazar el mecanismo de autoprotección para actualizar la seguridad, aunque después la herramienta Caspol.exe no funcionara correctamente.

Para reemplazar el mecanismo de autoprotección de Caspol.exe

  • Use la opción –force delante de la opción de cambio de directiva que, de lo contrario, sería rechazado por Caspol.exe.

    Con el comando siguiente se cambia el grupo de código raíz de la directiva de usuario para asociarlo al conjunto de permisos Nothing.

    caspol –force –user –chggroup 1 Nothing
    Nota de precauciónPrecaución

    Use esta opción con sumo cuidado.Puede provocar un error en Caspol.exe o impedir que funcione y, en este caso, no se puede aplicar la opción –recover porque Caspol.exe no se puede ejecutar.
    NotaNota

    Si le ocurre esto, puede realizar la operación manual equivalente a –recover.En los archivos Security.cfg.old se escriben copias de seguridad de las directivas de usuario y de equipo.Elimine el archivo Security.cfg en el nivel de directiva donde realizó la modificación y, a continuación, cambie el nombre del archivo Security.cfg.old a Security.cfg.Para obtener más información sobre la ubicación de estos archivos, vea la sección Archivos de configuración de seguridad en Archivos de configuración.

Vea también

Referencia

Caspol.exe (Herramienta de la directiva de seguridad de acceso del código)

Conceptos

Modelo de directiva de seguridad

Otros recursos

Configurar directivas de seguridad mediante la herramienta Directiva de seguridad de acceso a código (Caspol.exe)