|
|
|
首次安装 CA Access Control 时(例如在评估部署中),您可能会在 CA Access Control 数据库中错误地定义规则。 错误定义的规则会阻止用户登录或执行命令。 例如:您可能会错误地定义某个规则来拒绝对系统目录或 Windows 注册表关键部分的访问。
由于很难停止 CA Access Control 并修复这些错误,因此,CA Access Control 上留有一个后门来让您修复这样的问题。 由于后门可能会被恶意利用,因此,在系统设置完成并稳定运行后,CA Access Control 还允许您禁用此后门。
要访问此后门,请在启动计算机时从启动菜单中选择“安全模式”或“带网络连接的安全模式”。 选择其中一个选项后,系统在启动时便不会自动启动 CA Access Control 服务。
要禁用此后门,请在注册表键 HKEY_LOCAL_MACHINE\Software\ComputerAssociates\AccessControl\AccessControl\ 下定义数据类型为 reg_dword 的注册表值 LockEE,并将其设置为 1。
注意:默认情况下,此注册表值不存在。
下面描述了在 LockEE 设置为 1 时,以下列各模式启动系统时发生的情况:
不加载依靠网络服务的 CA Access Control 代理(和任何策略模型)。
| 版权所有 © 2012 CA。 保留所有权利。 | 就该主题发送电子邮件至 CA Technologies |