コードアクセスセキュリティをコマンドラインから変更する方法

.NET Framework付属の「CalPol.exe」コマンドを使用することでGUI(.NET Framework Configuration)を使用せずに、コマンドラインから変更できます。

参考情報

実行例

  • コードアクセスセキュリティをシステムインストール時の状態にリセットする
    CasPol -quite -all -reset
    -quiteコマンドのポリシー変更確認を無効にする
    -allすべてのポリシー レベルを対象とする
    -reset既定の状態にレベルをリセットする
     
  • 特定ファイル(C:\fuga.exe)用のコードグループ(FUGA_GRP)を作成し、FullTrust権限を付与する
    CasPol -quite -machine -addgroup All_Code -hash sha1 -file c:\fuga.exe FullTrust -name FUGA_GRP
    -quiteコマンドのポリシー変更確認を無効にする
    -machine対象をコンピュータ(Machine)レベルにする
    -addgroupコードグループを追加する
    All_Codeコードグループ追加対象の親コードグループラベル
    -hash sha1SHA1ハッシュ値で指定
    -file c:\fuga.exeハッシュ値はファイルから算出する
    FullTrustFullTrust権限とする
    -name FUGA_GRP追加するコードグループ名
     
    参考) ハッシュ値を指定する場合は、「-file ファイル名」の代わりに「-hex ハッシュ値」とする。
    CasPol -quite -machine -addgroup All_Code -hash sha1 -hex 0123456789ABCDEF0123456789ABCDEF01234567 FullTrust -name FUGA_GRP
     
  • コードグループ(FUGA_GRP)をコンピュータレベルから削除する
    CasPol -quie -machine -remgroup FUGA_GRP
    -quiteコマンドのポリシー変更確認を無効にする
    -machine対象をコンピュータ(Machine)レベルにする
    -remgroupコードグループを削除する
    FUGA_GRP削除対象のコードグループ
     

補足

「caspol.exe」は、.NET Framework毎に存在するので、以下のようにフルパスで指定したほうが安全です。

バージョンフルパス
v1.1%windir%\Microsoft.NET\Framework\v1.1.4322\CasPol.exe
v2.0%windir%\Microsoft.NET\Framework\v2.0.50727\CasPol.exe
  • v2.0でリセットする例
    %windir%\Microsoft.NET\Framework\v2.0.50727\CasPol.exe -quite -all -reset

コメント


(画像の文字列を入力して下さい)

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2015-07-22 (水) 15:30:01 (1849d)