方法 : Caspol.exe の自己保護機構をオーバーライドする
更新 : 2007 年 11 月
コード アクセス セキュリティ ポリシー ツール (Caspol.exe) には、Caspol.exe の機能を妨げるようなセキュリティ ポリシーの変更を防止する自己保護機構が備わっています。この自己保護機構は、必要に応じてオーバーライドできます。たとえば、管理者がセキュリティを更新するときには、自己保護機構のオーバーライドが必要になることがあります。ただし、自己保護機構をオーバーライドすると、Caspol.exe が正常に機能しなくなる可能性もあります。
Caspol.exe の自己保護機構をオーバーライドするには
ポリシーを変更するオプションのうち、Caspol.exe によって拒否される可能性のあるオプションの前に –force オプションを指定します。
ユーザー ポリシーのルート コード グループを変更して Nothing アクセス許可セットに関連付けるコマンドを次に示します。
caspol –force –user –chggroup 1 Nothing
注意 : このオプションを使用するときは十分に注意してください。このオプションを使用すると、Caspol.exe が障害を起こしたり、正常に機能しなくなることがあります。この場合は Caspol.exe を実行できなくなるため、–recover オプションも役に立ちません。
メモ : Caspol.exe を実行できなくなった場合は、–recover の操作を手動で実行します。マシン ポリシーとユーザー ポリシーのバックアップが Security.cfg.old ファイルに書き込まれています。変更したポリシー レベルの Security.cfg ファイルを削除し、Security.cfg.old ファイルの名前を Security.cfg に変更します。これらのファイルが置かれている場所の詳細については、「セキュリティ構成ファイル」を参照してください。
参照
概念
参照
コード アクセス セキュリティ ポリシー ツール (Caspol.exe)