방법: Caspol.exe의 자체 보호 메커니즘 재정의
업데이트: 2007년 11월
코드 액세스 보안 정책 도구(Caspol.exe)에는 기능을 정지시키는 보안 정책 변경을 수행하지 못하도록 보호하는 자체 보호 메커니즘이 포함되어 있습니다. 필요한 경우 이 자체 보호 메커니즘을 재정의할 수 있습니다. 예를 들어, 관리자가 자체 보호 메커니즘을 재정의하여 보안을 업데이트해야 할 경우가 있습니다. 물론, 이 작업으로 Caspol.exe가 제대로 기능을 수행하지 못할 수도 있습니다.
Caspol.exe의 자체 보호 메커니즘을 재정의하려면
정책 변경 옵션 앞에 –force 옵션을 사용하여 Caspol.exe가 거부하지 못하도록 합니다.
다음 명령은 사용자 정책의 루트 코드 그룹이 Nothing 권한 집합과 연결되도록 변경합니다.
caspol –force –user –chggroup 1 Nothing
주의: 이 옵션은 매우 유의하여 사용하십시오. Caspol.exe의 기능이 실패하거나 정지될 수 있으며, 이 경우 Caspol.exe가 실행되지 않으므로 –recover 옵션도 적용되지 않을 수 있습니다.
참고: 이러한 상황이 발생하면 –recover 옵션과 동일한 수동 작업을 수행해야 합니다. 백업된 컴퓨터 및 사용자 정책은 Security.cfg.old 파일에 기록되어 있습니다. 변경 작업을 수행한 정책 수준의 Security.cfg 파일을 삭제하고 Security.cfg.old 파일의 이름을 Security.cfg로 변경하면 됩니다. 이러한 파일의 위치에 대한 자세한 내용은 보안 구성 파일을 참조하십시오.