HOW TO：覆寫 Caspol.exe 自我保護機制

程式碼存取安全性原則工具 (Caspol.exe) 包含自我保護機制，可以防止將會導致本身停止運作的安全性原則變更。必要的話，您可以覆寫這個自我保護機制。例如，即使 Caspol.exe 往後有可能無法正常執行，系統管理員還是可能需要覆寫自我保護機制以更新安全性。

在使用其他方式即為 Caspol.exe 拒絕的原則變更選項之前使用 -force 選項。

下列命令會變更使用者原則的根程式碼群組，使該群組與 Nothing 使用權限集合產生關聯。

caspol –force –user –chggroup 1 Nothing

警告
使用這個選項時請特別小心。它可能導致 Caspol.exe 失敗或停止運作，此時因為 Caspol.exe 無法執行，也無法套用 -recover 選項。

注意事項
如果發生這種情況，您可以用手動方式達成 -recover 作業的效果。備份的電腦和使用者原則會寫入 Security.cfg.old 檔案。您只需在進行變更的原則層級中刪除 Security.cfg 檔案，並將 Security.cfg.old 檔案重新命名為 Security.cfg。如需這些檔案位於何處的詳細資訊，請參閱組態檔。

請參閱