次の方法で共有


方法 : Caspol.exe の自己保護機構をオーバーライドする

コード アクセス セキュリティ ポリシー ツール (Caspol.exe) には、Caspol.exe の機能を妨げるようなセキュリティ ポリシーの変更を防止する自己保護機構が備わっています。 この自己保護機構は、必要に応じてオーバーライドできます。 たとえば、管理者がセキュリティを更新するときには、自己保護機構のオーバーライドが必要になることがあります。ただし、自己保護機構をオーバーライドすると、Caspol.exe が正常に機能しなくなる可能性もあります。

Caspol.exe の自己保護機構をオーバーライドするには

  • ポリシーを変更するオプションのうち、Caspol.exe によって拒否される可能性のあるオプションの前に –force オプションを指定します。

    ユーザー ポリシーのルート コード グループを変更して Nothing アクセス許可セットに関連付けるコマンドを次に示します。

    caspol –force –user –chggroup 1 Nothing
    
    Caution メモ注意

    このオプションを使用するときは十分に注意してください。このオプションを使用すると、Caspol.exe が障害を起こしたり、正常に機能しなくなることがあります。この場合は Caspol.exe を実行できなくなるため、–recover オプションも役に立ちません。

    メモメモ

    Caspol.exe を実行できなくなった場合は、–recover の操作を手動で実行します。マシン ポリシーとユーザー ポリシーのバックアップが Security.cfg.old ファイルに書き込まれています。変更したポリシー レベルの Security.cfg ファイルを削除し、Security.cfg.old ファイルの名前を Security.cfg に変更します。これらのファイルが置かれている場所の詳細については、「構成ファイル」の「セキュリティ構成ファイル」を参照してください。

参照

参照

Caspol.exe (コード アクセス セキュリティ ポリシー ツール)

概念

セキュリティ ポリシー モデル

その他の技術情報

コード アクセス セキュリティ ポリシー ツール (Caspol.exe) によるセキュリティ ポリシーの構成