コードアクセスセキュリティをコマンドラインから変更する方法
.NET Framework付属の「CalPol.exe」コマンドを使用することでGUI(.NET Framework Configuration)を使用せずに、コマンドラインから変更できます。
参考情報
実行例
- コードアクセスセキュリティをシステムインストール時の状態にリセットする
CasPol -quite -all -reset
| -quite | コマンドのポリシー変更確認を無効にする |
| -all | すべてのポリシー レベルを対象とする |
| -reset | 既定の状態にレベルをリセットする |
- 特定ファイル(C:\fuga.exe)用のコードグループ(FUGA_GRP)を作成し、FullTrust権限を付与する
CasPol -quite -machine -addgroup All_Code -hash sha1 -file c:\fuga.exe FullTrust -name FUGA_GRP
| -quite | コマンドのポリシー変更確認を無効にする |
| -machine | 対象をコンピュータ(Machine)レベルにする |
| -addgroup | コードグループを追加する |
| All_Code | コードグループ追加対象の親コードグループラベル |
| -hash sha1 | SHA1ハッシュ値で指定 |
| -file c:\fuga.exe | ハッシュ値はファイルから算出する |
| FullTrust | FullTrust権限とする |
| -name FUGA_GRP | 追加するコードグループ名 |
参考) ハッシュ値を指定する場合は、「-file ファイル名」の代わりに「-hex ハッシュ値」とする。
CasPol -quite -machine -addgroup All_Code -hash sha1 -hex 0123456789ABCDEF0123456789ABCDEF01234567 FullTrust -name FUGA_GRP
- コードグループ(FUGA_GRP)をコンピュータレベルから削除する
CasPol -quie -machine -remgroup FUGA_GRP
| -quite | コマンドのポリシー変更確認を無効にする |
| -machine | 対象をコンピュータ(Machine)レベルにする |
| -remgroup | コードグループを削除する |
| FUGA_GRP | 削除対象のコードグループ |
補足
「caspol.exe」は、.NET Framework毎に存在するので、以下のようにフルパスで指定したほうが安全です。
| バージョン | フルパス |
| v1.1 | %windir%\Microsoft.NET\Framework\v1.1.4322\CasPol.exe |
| v2.0 | %windir%\Microsoft.NET\Framework\v2.0.50727\CasPol.exe |
コメント
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
