Share via

Gewusst wie: Anzeigen von Codegruppen und Berechtigungssätzen mit "Caspol.exe"

  • Artikel

Aktualisiert: November 2007

Mitunter gelten für eine Assembly falsche Sicherheitseinstellungen, da diese fälschlicherweise zu einer bestimmten Codegruppe oder zu gar keiner Codegruppe gehört. Solche Nebeneffekte können auftreten, wenn Codegruppen zu Richtlinienebenen hinzugefügt oder aus ihnen gelöscht werden. Das Sicherheitsrichtlinientool für den Codezugriff (Caspol.exe) vereinfacht das Erkennen derartiger Probleme in den Codegruppenhierarchien der Richtlinienebenen, da es Ihnen ermöglicht, alle Codegruppen aufzulisten, zu denen eine Assembly gehört.

Der Assembly wird für jede Richtlinienebene ein Satz von Berechtigungen erteilt. Welcher Berechtigungssatz dem Code letztendlich die Sicherheitsrichtlinie gewährt, wird durch die Schnittmenge der von den Computer- und Benutzerrichtlinien gewährten Berechtigungssätze bestimmt. Mithilfe von Caspol.exe können Sie den einer Assembly für eine bestimmte Richtlinienebene gewährten Berechtigungssatz anzeigen. Darüber hinaus können Sie mit Caspol.exe den Berechtigungssatz anzeigen, der aus der Schnittmenge des durch die Computer- und die Benutzerrichtlinie gewährten Berechtigungssatzes resultiert.

So listen Sie die Codegruppen auf, zu denen eine Assembly gehört

  • Geben Sie an der Eingabeaufforderung den folgenden Befehl ein:

    caspol [-enterprise|-machine|-user|-all] –resolvegroup assembly-file

    Geben Sie die Richtlinienebenenoption vor der Option –resolvegroup an. Wenn Sie die Richtlinienebenenoption nicht angeben, zeigt Caspol.exe alle Richtlinienebenen an.

    Mit dem folgenden Befehl listen Sie die Codegruppen auf, zu denen MyAssembly.dll auf Benutzerrichtlinienebene gehört.

caspol –user –resolvegroup MyAssembly.dll

So listen Sie den Berechtigungssatz für eine Assembly auf

  • Geben Sie an der Eingabeaufforderung den folgenden Befehl ein:

    caspol [-enterprise|-machine|-user|-all] –resolveperm assembly-file

    Geben Sie die Richtlinienebenenoption vor der Option –resolveperm an. Wenn Sie die Richtlinienebenenoption nicht angeben, zeigt Caspol.exe die Schnittmenge aller Richtlinienebenen an.

    Mit dem folgenden Befehl wird eine Liste der Berechtigungen angefordert, die für MyApplication.exe auf Benutzerrichtlinienebene gilt.

    caspol –user –resolveperm MyApplication.exe

Siehe auch

Konzepte

Sicherheitsrichtlinienmodell

Referenz

Sicherheitsrichtlinientool für den Codezugriff (Caspol.exe)

Weitere Ressourcen

Konfigurieren der Sicherheitsrichtlinien mit dem Sicherheitsrichtlinientool für den Codezugriff (Caspol.exe)

Lösen von Sicherheitsrichtlinienproblemen unter Verwendung von Caspol.exe