如何:重写 Caspol.exe 自保护机制
代码访问安全策略工具 (Caspol.exe) 包含一种自保护机制,该机制可防止对安全策略进行将会导致该策略停止运行的更改。 如有必要,可以重写该自保护机制。 例如,管理员可能需要重写自保护机制以更新安全性,即使 Caspol.exe 以后可能无法正确运行也是如此。
重写 Caspol.exe 自保护机制
在策略更改选项前面要使用 –force 选项,否则 Caspol.exe 会拒绝该策略更改选项。
以下命令更改用户策略的根代码组以将其与 Nothing 权限集关联。
caspol –force –user –chggroup 1 Nothing
警告 使用该选项时要非常小心。该选项可能会导致 Caspol.exe 失败或停止运行,在这种情况下,由于 Caspol.exe 无法运行,因而无法应用 –recover 选项。
注意 如果发生这种情况,可以执行 –recover 操作的手动等效操作。备份的计算机和用户策略被写入 Security.cfg.old 文件。只需删除您进行更改时所在的策略级别的 Security.cfg 文件,然后将 Security.cfg.old 文件重命名为 Security.cfg。有关这些文件所在位置的更多信息,请参见配置文件中的“安全配置文件”一节。