Gewusst wie: Überschreiben des Selbstschutzmechanismus von "Caspol.exe"
Das Sicherheitsrichtlinientool für den Codezugriff (Caspol.exe) enthält einen Selbstschutzmechanismus, der Sicherheitsrichtlinienänderungen verhindert, aufgrund derer die Ausführung der Datei unmöglich wäre. Wenn erforderlich, können Sie diesen Selbstschutzmechanismus auch überschreiben. So kann es beispielsweise erforderlich sein, dass ein Administrator auch auf die Gefahr hin, dass Caspol.exe danach u. U. nicht mehr ordnungsgemäß ausgeführt wird, den Selbstschutzmechanismus überschreiben muss, um die Sicherheitseinstellungen zu aktualisieren.
So überschrieben Sie den Selbstschutzmechanismus von "Caspol.exe"
Verwenden Sie die Option –force vor der Richtlinienänderungsoption, die anderenfalls von Caspol.exe abgelehnt werden würde.
Mit dem folgenden Befehl wird die Stammcodegruppe der Benutzerrichtlinie geändert, um sie dem Nothing-Berechtigungssatz zuzuordnen.
caspol –force –user –chggroup 1 Nothing.gif "Warnhinweis")
VorsichtVerwenden Sie diese Option nur mit größter Vorsicht.Sie kann bewirken, dass Caspol.exe ausfällt oder nicht mehr ordnungsgemäß ausgeführt wird. In diesem Fall könnte die Option –recover nicht angewendet werden, da Caspol.exe nicht ausgeführt werden kann.
.gif "Hinweis")
HinweisWenn dies der Fall ist, können Sie manuell einen zum –recover-Vorgang äquivalenten Vorgang ausführen.Die gesicherte Computerrichtlinie und die Benutzerrichtlinie werden in Security.cfg.old-Dateien geschrieben.Löschen Sie einfach die Datei Security.cfg aus der Richtlinienebene, wo Sie die Änderung vorgenommen haben, und benennen Sie die Datei Security.cfg.old in Security.cfg um.Weitere Informationen zum Speicherort dieser Dateien finden Sie im Abschnitt zu Sicherheitskonfigurationsdateien unter Konfigurationsdateien.
Siehe auch
Referenz
Caspol.exe (Richtlinientool für die Codezugriffssicherheit)