Compartir a través de


Cómo: Reemplazar el mecanismo de autoprotección de Caspol.exe

Actualización: noviembre 2007

La herramienta de la directiva de seguridad de acceso a código (Caspol.exe) contiene un mecanismo de autoprotección que impide efectuar cambios en la directiva de seguridad que harían que dejara de funcionar. Si es necesario, puede reemplazar este mecanismo de autoprotección. Por ejemplo, un administrador podría necesitar reemplazar el mecanismo de autoprotección para actualizar la seguridad, aunque después la herramienta Caspol.exe no funcionara correctamente.

Para reemplazar el mecanismo de autoprotección de Caspol.exe

  • Use la opción –force delante de la opción de cambio de directiva que, de lo contrario, sería rechazado por Caspol.exe.

    Con el comando siguiente se cambia el grupo de código raíz de la directiva de usuario para asociarlo al conjunto de permisos Nothing.

    caspol –force –user –chggroup 1 Nothing
    
    Precaución:

    Use esta opción con sumo cuidado. Puede provocar un error en Caspol.exe o impedir que funcione y, en este caso, no se puede aplicar la opción –recover porque Caspol.exe no se puede ejecutar.

    Nota:

    Si le ocurre esto, puede realizar la operación manual equivalente a –recover. En los archivos Security.cfg.old se escriben copias de seguridad de las directivas de usuario y de equipo. Basta con que elimine el archivo Security.cfg en el nivel de directiva en el que hizo el cambio y sustituya el nombre de archivo Security.cfg.old por el nombre Security.cfg. Para obtener más información acerca de la ubicación de estos archivos, vea Archivos de configuración de seguridad.

Vea también

Conceptos

Modelo de directiva de seguridad

Referencia

Herramienta de la directiva de seguridad de acceso a código (Caspol.exe)

Otros recursos

Configurar directivas de seguridad mediante la herramienta Directiva de seguridad de acceso a código (Caspol.exe)