Partager via


Comment : remplacer le mécanisme d'autoprotection de Caspol.exe

Mise à jour : novembre 2007

L'outil Code Access Security Policy Tool (Caspol.exe) comprend un mécanisme d'autoprotection qui empêche les modifications de stratégie de sécurité qui pourraient stopper son fonctionnement. Vous pouvez substituer ce mécanisme d'autoprotection si nécessaire. Un administrateur peut par exemple avoir besoin de substituer le mécanisme d'autoprotection pour mettre la sécurité à jour, même s'il est possible que Caspol.exe ne fonctionne pas correctement après cela.

Pour substituer le mécanisme d'autoprotection de Caspol.exe

  • Utilisez l'option –force avant l'option de modification de stratégie que Caspol.exe rejetterait normalement.

    La commande suivante modifie le groupe de codes racine de la stratégie de l'utilisateur pour l'associer au jeu d'autorisations Nothing.

    caspol –force –user –chggroup 1 Nothing
    
    Attention :

    N'utilisez cette option qu'avec beaucoup de précaution. Elle peut provoquer une défaillance ou l'arrêt du fonctionnement de Caspol.exe, auquel cas l'option –recover ne peut pas être appliquée puisque Caspol.exe ne peut pas fonctionner.

    Remarque :

    Si cela se produit, vous pouvez procéder à l'équivalent manuel d'une opération –recover. Les stratégies de l'ordinateur et de l'utilisateur sauvegardées sont écrites dans les fichiers Security.cfg.old. Supprimez simplement le fichier Security.cfg au niveau de stratégie où vous avez apporté la modification, puis renommez le fichier Security.cfg.old en Security.cfg. Pour plus d'informations sur l'emplacement de ces fichiers, consultez Fichiers de configuration de sécurité.

Voir aussi

Concepts

Modèle de stratégie de sécurité

Référence

Outil Code Access Security Policy Tool (Caspol.exe)

Autres ressources

Configuration de la stratégie de sécurité à l'aide de l'outil Code Access Security Policy Tool (Caspol.exe)