Практическое руководство. Переопределение механизма самозащиты Caspol.exe

  • Статья

Средство для настройки политики управления доступом для кода (Caspol.exe) содержит механизм самозащиты, который не допускает такие изменения политики безопасности, которые могут привести к прекращению ее работы. При необходимости этот механизм можно переопределить. Например, администратору может потребоваться переопределить механизм самозащиты для обновления системы безопасности, несмотря на угрозу нестабильной работы Caspol.exe впоследствии.

Переопределение механизма самозащиты Caspol.exe

  • Укажите параметр –force перед параметром изменения политики; в противном случае он будет отклонен Caspol.exe.

    Следующая команда изменяет корневую группу кода в политике пользователя и связывает ее с набором разрешений Nothing.

    caspol –force –user –chggroup 1 Nothing
    Предупреждающее замечаниеВнимание

    Этот параметр следует применять с особой осторожностью.Он может вызвать сбой или прекращение работы Caspol.exe, в результате чего команда с параметром –recover окажется невыполнимой из-за невозможности запустить Caspol.exe.
    ПримечаниеПримечание

    В этом случае можно воспользоваться ручным аналогом операции –recover.Копия политики компьютера и пользователя записывается в файлы Security.cfg.old.Просто удалите файл Security.cfg на том уровне политики, на котором она была изменена, и переименуйте файл Security.cfg.old в Security.cfg.Дополнительные сведения о размещении этих файлов см. в разделе "Файлы конфигурации безопасности" документа Файлы конфигурации.

См. также

Ссылки

Caspol.exe (средство настройки политики управления доступом для кода)

Основные понятия

Модель политики безопасности

Другие ресурсы

Настройка политики безопасности с помощью средства для настройки политики управления доступом для кода (Caspol.exe)