文章編號: 153094 - 上次校閱: 2006年11月1日 - 版次: 3.1

還原預設的權限,Windows NT 系統檔案

中英文對照顯示按一下這裡顯示機器翻譯的中英文對照
機器翻譯檢視機器翻譯免責聲明
檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。
重要: 本文包含修改登錄的相關資訊。修改登錄之前請確定它備份起來,並請確定您瞭解如何在發生問題時還原登錄。如如何備份、 還原,以及編輯登錄有關,按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
256986? (http://support.microsoft.com/kb/256986/EN-US/ ) Microsoft Windows 登錄的描述

在此頁中

全部展開 | 全部摺疊

結論

當系統管理員嘗試保護 Microsoft Windows NT 系統,藉由變更預設 Windows NT 檔案系統 (NTFS) 檔案和目錄權限 <%winnt_root%> 及/或預設系統目錄和子目錄上設定時,某些函式,例如使用者能夠登入到該網路可能會波及。在極端的情況下系統可能藍色螢幕上啟動。如果由系統所啟動可以還原預設的權限。如果系統藍色螢幕,可以藉由安裝第二個複本的 Windows NT 還原原來的系統。
回此頁最上方

其他相關資訊

警告: 如果您未正確使用登錄編輯程式可能會導致嚴重的問題,甚至必須重新安裝作業系統。Microsoft 不保證您可以解決因不當使用 「 登錄編輯器 」 的問題。使用 「 登錄編輯程式 」,請自行負擔相關的風險。

下列程序無法在 Windows NT 4.0 中運作。如需詳細資訊按一下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
157963? (http://support.microsoft.com/kb/157963/EN-US/ ) 無法使用 Windows NT 4.0 中 Setacl.exe
回此頁最上方

如果在系統啟動

使用下列程序來還原系統檔案,<winnt_root> 和所有的預設子目錄中預設使用權限。
  1. 系統管理員身分登入。
  2. 內建的 SYSTEM 帳戶需要存取 Windows NT 預設目錄和子目錄。若要去此存取執行下列動作:
    1. 在 [檔案管理員] 中使用安全性/權限可授與 SYSTEM 帳戶 FULL 控制到 NTFS 磁碟區包含 Windows NT 的根目錄。
    2. 按一下以選取 [取代子目錄上的使用權限] 選項可讓系統存取整個磁碟區下, 一步

      -或者-

      移至系統的根目錄 (通常,WINNT35),並讓該目錄和所有子目錄的 SYSTEM 完整控制權。SYSTEM 應該永遠具有所有的系統檔案的完全控制權。
  3. 啟動 「 登錄編輯程式 」 (Regedt32.exe)。
  4. 請移至下列登錄位置:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session 管理員
  5. 連按兩下值 BootExecute
  6. 下 BootExecute,您可能會發現幾個項目如:
    autocheck autochk *
    在任何項目之後加入的個別行上:
    setacl/a \DosDevices\ <systemdrive>: \ <winnt_root> \System32\winperms.txt \DosDevices\ <systemdrive>:
    注意: 這加入項目所有應該在 autocheck 項目下同一行上。

    這裡 <systemdrive>是已安裝 Windows NT 磁碟機,而且 <winnt_root> Windows NT 根目錄,該磁碟機上。

    將變更加入典型系統上之後, BootExecute 項目外觀如下 reged32 多字串編輯器中: 
       autocheck autochk *
   setacl /a \DosDevices\c:\winnt35\system32\winperms.txt \DosDevices\c:
  7. 按一下 [確定] 儲存所做的變更。
  8. 結束登錄編輯程式,然後重新啟動電腦。
在電腦重新啟動,系統將在從 FAT 轉換為 NTFS 檔案系統時一樣設定 [系統檔案上的 [安全性]。

沒有其他檔案的安全性必須放置在 Windows NT 系統檔案,如果它們位於 NTFS。任何進一步的限制可能會限制到個別電腦或網域登入使用者的能力。

但是,它有可能限制使用者存取系統檔案。 只要 SYSTEM 帳戶具有完全控制所有的系統檔案,可以限制使用者存取 (通常是透過群組 EVERYONE)。

注意: Microsoft 建議使用預設權限,如 Windows NT 變更這些權限可能會使其不可能讓使用者登入,列印、 存取登入指令碼或存取其他必要的函式。 因為使用登錄編輯程式使這些變更,請自行負擔相關的風險。 永遠有復原計畫,萬一您需要還原成先前的安裝程式。

登入時所需的最低權限 (一次,假設 SYSTEM 具有完整控制權的磁碟區根目錄,以及所有系統目錄和檔案) 是: 

     System_root (e.g. c:\winnt35) ------------ Everyone - READ
     System_root\system32 --------------------- Everyone - READ/EXECUTE
     System_root\system32\repl\import\scripts - Everyone - READ/EXECUTE
          (only if your users have logon scripts)
視您的環境可能需要額外的權限。
回此頁最上方

如果系統無法啟動 (藍色螢幕 STOP 21A 與)

如果系統管理員已修改權限,在電腦重新開機並現在會收到一個藍色螢幕然後最可能的原因是 SYSTEM 帳戶沒有足夠存取系統檔案和目錄。

若要還原的存取:
  1. 安裝到現有的複本與相同的磁碟區上的新目錄的 [Windows NT 的新複本]。當然您必須啟動與: 如果您現有的複本與相同的目錄中安裝全新的 NT,將會清除現有的複本,所有現有的帳號以及等等。 「 開機磁碟。 警告

  2. 開機到 Windows NT 的新複本。
  3. 使用 [檔案管理員] 來提供 「 系統 」 帳戶的磁碟區根目錄和所有系統檔案和目錄的完全控制。
您現在應該可以開機到 Windows NT 跟隨原始複本本文 「 如果 [系統啟動 」 一節中指示,來還原您系統上的預設權限。
回此頁最上方
這篇文章中的資訊適用於:
  • Microsoft Windows NT Workstation 3.5
  • Microsoft Windows NT Workstation 3.51
  • Microsoft Windows NT Server 3.5
  • Microsoft Windows NT Server 3.51
回此頁最上方
關鍵字:?
kbmt kbother KB153094 KbMtzh
回此頁最上方
機器翻譯機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:153094? (http://support.microsoft.com/kb/153094/en-us/ )
回此頁最上方
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。