コードアクセスセキュリティをコマンドラインから変更する方法
.NET Framework付属の「CalPol.exe」コマンドを使用することでGUI(.NET Framework Configuration)を使用せずに、コマンドラインから変更できます。
参考情報
実行例
- コードアクセスセキュリティをシステムインストール時の状態にリセットする
CasPol -quite -all -reset
-quite | コマンドのポリシー変更確認を無効にする |
-all | すべてのポリシー レベルを対象とする |
-reset | 既定の状態にレベルをリセットする |
- 特定ファイル(C:\fuga.exe)用のコードグループ(FUGA_GRP)を作成し、FullTrust権限を付与する
CasPol -quite -machine -addgroup All_Code -hash sha1 -file c:\fuga.exe FullTrust -name FUGA_GRP
-quite | コマンドのポリシー変更確認を無効にする |
-machine | 対象をコンピュータ(Machine)レベルにする |
-addgroup | コードグループを追加する |
| All_Code | コードグループ追加対象の親コードグループラベル |
| -hash sha1 | SHA1ハッシュ値で指定 |
| -file c:\fuga.exe | ハッシュ値はファイルから算出する |
| FullTrust | FullTrust権限とする |
| -name FUGA_GRP | 追加するコードグループ名 |
参考) ハッシュ値を指定する場合は、「-file ファイル名」の代わりに「-hex ハッシュ値」とする。
CasPol -quite -machine -addgroup All_Code -hash sha1 -hex 0123456789ABCDEF0123456789ABCDEF01234567 FullTrust -name FUGA_GRP
- コードグループ(FUGA_GRP)をコンピュータレベルから削除する
CasPol -quie -machine -remgroup FUGA_GRP
-quite | コマンドのポリシー変更確認を無効にする |
-machine | 対象をコンピュータ(Machine)レベルにする |
-remgroup | コードグループを削除する |
| FUGA_GRP | 削除対象のコードグループ |
補足
「caspol.exe」は、.NET Framework毎に存在するので、以下のようにフルパスで指定したほうが安全です。
バージョン | フルパス |
v1.1 | %windir%\Microsoft.NET\Framework\v1.1.4322\CasPol.exe |
v2.0 | %windir%\Microsoft.NET\Framework\v2.0.50727\CasPol.exe |
コメント