方法 : Caspol.exe の自己保護機構をオーバーライドする
コード アクセス セキュリティ ポリシー ツール (Caspol.exe) には、Caspol.exe の機能を妨げるようなセキュリティ ポリシーの変更を防止する自己保護機構が備わっています。 この自己保護機構は、必要に応じてオーバーライドできます。 たとえば、管理者がセキュリティを更新するときには、自己保護機構のオーバーライドが必要になることがあります。ただし、自己保護機構をオーバーライドすると、Caspol.exe が正常に機能しなくなる可能性もあります。
Caspol.exe の自己保護機構をオーバーライドするには
ポリシーを変更するオプションのうち、Caspol.exe によって拒否される可能性のあるオプションの前に –force オプションを指定します。
ユーザー ポリシーのルート コード グループを変更して Nothing アクセス許可セットに関連付けるコマンドを次に示します。
caspol –force –user –chggroup 1 Nothing.gif "Caution メモ")
注意このオプションを使用するときは十分に注意してください。このオプションを使用すると、Caspol.exe が障害を起こしたり、正常に機能しなくなることがあります。この場合は Caspol.exe を実行できなくなるため、–recover オプションも役に立ちません。
.gif "メモ")
メモCaspol.exe を実行できなくなった場合は、–recover の操作を手動で実行します。マシン ポリシーとユーザー ポリシーのバックアップが Security.cfg.old ファイルに書き込まれています。変更したポリシー レベルの Security.cfg ファイルを削除し、Security.cfg.old ファイルの名前を Security.cfg に変更します。これらのファイルが置かれている場所の詳細については、「構成ファイル」の「セキュリティ構成ファイル」を参照してください。
参照
参照
Caspol.exe (コード アクセス セキュリティ ポリシー ツール)