HOW TO:使用 Caspol.exe 檢視程式碼群組和使用權限集合
有的時候,組件會套用不是我們所要的安全性設定,因為該組件意外地歸屬於或不屬於某個程式碼群組。 這樣的副作用 (Side Effect) 可能發生在從原則層級加入或刪除程式碼群組時。 若要更容易在原則層級的程式碼群組階層架構中找出這類問題,您可以使用程式碼存取安全性原則工具 (Caspol.exe),列出組件所屬的所有程式碼群組。
每個原則層級都會授與組件使用權限集合。 安全性原則授與程式碼的有效使用權限集合是由電腦和使用者原則所授與使用權限集合的交集來決定。 您可以使用 Caspol.exe 檢視特定原則層級授與組件的使用權限集合。 您也可以使用 Caspol.exe 來檢視從電腦和使用者原則所授與使用權限集合的交集產生的使用權限集合。
若要列出組件所屬的程式碼群組
在命令提示字元中輸入下列命令:
caspol [-enterprise| -machine |-user|-all] –resolvegroup assembly-file
在 -resolvegroup 選項之前指定原則層級選項。 如果您省略原則層級選項,Caspol.exe 會顯示所有原則層級。
下列命令會列出 MyAssembly.dll 在使用者原則層級中所屬的程式碼群組。
caspol –user –resolvegroup MyAssembly.dll
若要列出組件的使用權限集合
在命令提示字元中輸入下列命令:
caspol [-enterprise| -machine |-user|-all] –resolveperm assembly-file
在 -resolveperm 選項之前指定原則層級選項。 如果您省略原則層級選項,Caspol.exe 將顯示所有原則層級的交集。
下列命令會要求使用者原則層級中套用於 MyApplication.exe 的使用權限清單。
caspol –user –resolveperm MyApplication.exe