Cómo: Reemplazar el mecanismo de autoprotección de Caspol.exe
Actualización: noviembre 2007
La herramienta de la directiva de seguridad de acceso a código (Caspol.exe) contiene un mecanismo de autoprotección que impide efectuar cambios en la directiva de seguridad que harían que dejara de funcionar. Si es necesario, puede reemplazar este mecanismo de autoprotección. Por ejemplo, un administrador podría necesitar reemplazar el mecanismo de autoprotección para actualizar la seguridad, aunque después la herramienta Caspol.exe no funcionara correctamente.
Para reemplazar el mecanismo de autoprotección de Caspol.exe
Use la opción –force delante de la opción de cambio de directiva que, de lo contrario, sería rechazado por Caspol.exe.
Con el comando siguiente se cambia el grupo de código raíz de la directiva de usuario para asociarlo al conjunto de permisos Nothing.
caspol –force –user –chggroup 1 Nothing.gif "Nota de precaución")
Precaución:Use esta opción con sumo cuidado. Puede provocar un error en Caspol.exe o impedir que funcione y, en este caso, no se puede aplicar la opción –recover porque Caspol.exe no se puede ejecutar.
.gif "Nota")
Nota:Si le ocurre esto, puede realizar la operación manual equivalente a –recover. En los archivos Security.cfg.old se escriben copias de seguridad de las directivas de usuario y de equipo. Basta con que elimine el archivo Security.cfg en el nivel de directiva en el que hizo el cambio y sustituya el nombre de archivo Security.cfg.old por el nombre Security.cfg. Para obtener más información acerca de la ubicación de estos archivos, vea Archivos de configuración de seguridad.
Vea también
Conceptos
Modelo de directiva de seguridad
Referencia
Herramienta de la directiva de seguridad de acceso a código (Caspol.exe)