Поделиться через


Практическое руководство. Переопределение механизма самозащиты Caspol.exe

Обновлен: Ноябрь 2007

Средство для настройки политики управления доступом для кода (Caspol.exe) содержит механизм самозащиты, который не допускает такие изменения политики безопасности, которые могут привести к прекращению ее работы. При необходимости этот механизм можно переопределить. Например, администратору может потребоваться переопределить механизм самозащиты для обновления системы безопасности, несмотря на угрозу нестабильной работы Caspol.exe впоследствии.

Переопределение механизма самозащиты Caspol.exe

  • Укажите параметр –force перед параметром изменения политики; в противном случае он будет отклонен Caspol.exe.

    Следующая команда изменяет корневую группу кода в политике пользователя и связывает ее с набором разрешений Nothing.

    caspol –force –user –chggroup 1 Nothing
    
    y382y07t.alert_caution(ru-ru,VS.90).gifВнимание!

    Этот параметр следует применять с особой осторожностью. Он может вызвать сбой или прекращение работы Caspol.exe, в результате чего команда с параметром –recover окажется невыполнимой из-за невозможности запустить Caspol.exe.

    y382y07t.alert_note(ru-ru,VS.90).gifПримечание.

    В этом случае можно воспользоваться ручным аналогом операции –recover. Копия политики компьютера и пользователя записывается в файлы Security.cfg.old. Просто удалите файл Security.cfg на том уровне политики, на котором она была изменена, и переименуйте файл Security.cfg.old в Security.cfg. Дополнительные сведения о размещении этих файлов см. в разделе Файлы конфигурации безопасности.

См. также

Основные понятия

Модель политики безопасности

Ссылки

Средство настройки политики управления доступом для кода (Caspol.exe)

Другие ресурсы

Настройка политики безопасности с помощью средства для настройки политики управления доступом для кода (Caspol.exe)