Condividi tramite


Procedura: visualizzare gruppi di codice e set di autorizzazioni tramite Caspol.exe

Aggiornamento: novembre 2007

Talvolta vengono applicate a un assembly impostazioni di protezione non previste, poiché questo, erroneamente, appartiene o non appartiene a un determinato gruppo di codice. Tali effetti collaterali si possono verificare quando i gruppi di codice vengono aggiunti o eliminati dai livelli di criteri. Per semplificare l'individuazione di questi problemi nelle gerarchie dei gruppi di codice dei livelli di criteri, è possibile utilizzare lo strumento Criteri di sicurezza dall'accesso di codice (Caspol.exe) per elencare tutti i gruppi di codice a cui appartiene un assembly.

All'assembly viene concesso un set di autorizzazioni da ciascun livello di criteri. Il set di autorizzazioni che viene concesso al codice dai criteri di sicurezza è determinato dall'intersezione dei set di autorizzazioni concessi dai criteri per il computer e da quelli per l'utente. È possibile utilizzare Caspol.exe per visualizzare il set di autorizzazioni concesso a un assembly da uno specifico livello di criteri. È inoltre possibile utilizzare Caspol.exe per visualizzare il set di autorizzazioni che deriva dall'intersezione del set di autorizzazioni concesso dai criteri per il computer e da quelli per l'utente.

Per elencare i gruppi di codice a cui appartiene un assembly

  • Digitare il seguente comando al prompt dei comandi:

    caspol [-enterprise|-machine|-user|-all] –resolvegroup assembly-file

    Specificare l'opzione per il livello di criteri prima dell'opzione –resolvegroup. Se si omette tale opzione, Caspol.exe visualizzerà tutti i livelli di criteri.

    Mediante il seguente comando vengono elencati i gruppi di codice a cui appartiene MyAssembly.dll al livello di criteri per l'utente.

caspol –user –resolvegroup MyAssembly.dll

Per elencare il set di autorizzazioni di un assembly

  • Digitare il seguente comando al prompt dei comandi:

    caspol [-enterprise|-machine|-user|-all] –resolveperm assembly-file

    Specificare l'opzione per il livello di criteri prima dell'opzione –resolveperm. Se si omette tale opzione, Caspol.exe visualizzerà l'intersezione di tutti i livelli di criteri.

    Mediante il seguente comando viene richiesto un elenco di autorizzazioni relative a MyApplication.exe al livello di criteri per l'utente.

    caspol –user –resolveperm MyApplication.exe
    

Vedere anche

Concetti

Modello dei criteri di protezione

Riferimenti

Strumento criteri di protezione dall'accesso di codice (Caspol.exe)

Altre risorse

Configurazione dei criteri di protezione tramite lo Strumento criteri di protezione dall'accesso di codice (Caspol.exe)

Risoluzione dei problemi di protezione tramite Caspol.exe