Procedura: eseguire l'override del meccanismo di autoprotezione di Caspol.exe
Aggiornamento: novembre 2007
Nello strumento Criteri di sicurezza dall'accesso di codice (Caspol.exe) è disponibile un meccanismo di autoprotezione che impedisce di apportare modifiche ai criteri di sicurezza che potrebbero bloccarne il funzionamento. Se necessario, è possibile eseguire l'override di questo meccanismo di autoprotezione. Un amministratore può, ad esempio, dover eseguire l'override del meccanismo di autoprotezione per aggiornare la protezione, anche se il successivo funzionamento di Caspol.exe potrà risultare errato.
Per eseguire l'override del meccanismo di autoprotezione di Caspol.exe
Utilizzare l'opzione –force prima dell'opzione di modifica dei criteri che altrimenti verrebbe rifiutata da Caspol.exe.
Mediante il comando riportato di seguito viene modificato il gruppo di codice principale dei criteri per l'utente, per associarlo al set di autorizzazioni Nothing.
caspol –force –user –chggroup 1 Nothing.gif "Nota di avviso")
Attenzione:Utilizzare questa opzione solo con estrema cautela, poiché può provocare la mancata esecuzione di Caspol.exe o l'interruzione dell'esecuzione. In tal caso l'opzione –recover non può essere applicata, poiché non è possibile eseguire Caspol.exe.
.gif "Nota")
Nota:Se si verifica tale situazione, è possibile eseguire l'operazione manuale corrispondente a un'operazione di –recover. I criteri per l'utente e per il computer di cui è stato eseguito il backup vengono inseriti nei file Security.cfg.old. È sufficiente eliminare il file Security.cfg al livello di criteri in cui sono state apportate le modifiche e rinominare il file Security.cfg.old come Security.cfg. Per ulteriori informazioni sull'ubicazione di tali file, vedere File di configurazione della protezione.
Vedere anche
Concetti
Modello dei criteri di protezione
Riferimenti
Strumento criteri di protezione dall'accesso di codice (Caspol.exe)