Wie stelle ich die Standardsicherheitseinstellungen wieder her?

Mithilfe dieses Artikels können Sie die Standardsicherheitseinstellungen in Windows XP und Windows Vista wiederherstellen. Verwenden Sie die in diesem Artikel beschriebene Lösung nur dann, wenn eine Sicherheitsänderung, die negative Auswirkungen auf das System hat, auf den Computer angewendet wurde und keine Sicherungskopie zur Verfügung steht, die zur Wiederherstellung verwendet werden kann. Diese Lösung stellt nicht alle bei der Installation von Windows angewendeten Sicherheitseinstellungen wieder her.

Wenn Sie das Problem automatisch beheben lassen möchten, lesen Sie den Abschnitt "Problem automatisch beheben". Wenn Sie das Problem lieber manuell beheben möchten, lesen Sie den Abschnitt "Problem manuell beheben".

Um eine automatische Korrektur des Problems durchzuführen, klicken Sie auf den Link Problem beheben. Klicken Sie anschließend im Dialogfeld Dateidownload auf Ausführen, und befolgen Sie die Schritte im Assistenten.




Hinweise

• Dieser Assistent ist möglicherweise nur in Englisch verfügbar, die automatische Korrektur funktioniert aber auch für andere Sprachversionen von Windows.
• Wenn Sie sich nicht an dem Computer befinden, auf dem das Problem auftritt, können Sie die automatische Korrektur auf ein Flashlaufwerk oder eine CD speichern, um sie anschließend auf dem vom Problem betroffenen Computer auszuführen.

Nächste Schritte Führen Sie diese Microsoft Fix it-Lösung aus, und lesen Sie den Abschnitt "Wurde das Problem behoben?".

Beispielbefehl zum Zurücksetzen der Sicherheitseinstellungen

Die nachfolgenden Schritte sind nicht für Windows XP Home Edition, Windows Vista Home Basic und Windows Vista Home Premium Edition bestimmt. Um Sicherheitseinstellungen für die Home-Editions wiederherzustellen, können Sie das Microsoft-Fix, die Systemwiederherstellung oder eine Sicherung verwenden.Hinweis Nach Anwenden von Sicherheitseinstellungen können die damit verbundenen Änderungen nur durch eine Wiederherstellung von einer Sicherheitskopie rückgängig gemacht werden. Wenn Sie sich nicht sicher sind, wie Sie Ihre Sicherheitseinstellungen auf die Standardeinstellungen zurücksetzen können, müssen Sie eine vollständige Sicherheitskopie erstellen, die den "Systemstatus" (die Dateien in der Registrierung) enthält. Vom Zurücksetzen der Einstellungen sind u. a. Dateien und Ordner des NTFS-Dateisystems, die Registrierung, Richtlinien, Dienste, Berechtigungen und Gruppenmitgliedschaften betroffen.

Führen Sie die folgenden Schritte aus, um Ihr Betriebssystem auf die Standardsicherheitseinstellungen der ursprünglichen Installation zurückzusetzen:

1. Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie cmd ein, und drücken Sie die EINGABETASTE.
2. Geben Sie für Windows XP den folgenden Befehl ein, und drücken Sie anschließend die EINGABETASTE:
   secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /verbose
   Geben Sie für Windows Vista den folgenden Befehl ein, und drücken Sie anschließend die EINGABETASTE:
   secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose
   Es wird eine Meldung angezeigt, die besagt, dass der Befehl ausgeführt wurde. Außerdem erscheint eine Warnung mit dem Inhalt, dass ein bestimmter Vorgang nicht ausgeführt werden konnte. Diese Meldung können Sie ignorieren. Weitere Informationen zu dieser Meldung finden Sie in der Datei "%windir%\Sicherheit\Protokolle\Scesrv.log".

Nächste Schritte Nachdem Sie die Microsoft Fix it-Lösung (oder die manuellen Schritte) ausgeführt haben, werden die Standardbenutzerkonten nicht mehr auf dem Anmeldebildschirm angezeigt, wenn Sie den Computer starten oder zwischen Benutzerkonten wechseln möchten. Das geschieht, weil beim Zurücksetzen der Windows-Sicherheitseinstellungen die Standardbenutzerkonten aus der Gruppe Benutzer entfernt werden. Gehen Sie folgendermaßen vor, um die betreffenden Benutzerkonten wieder zur Gruppe Benutzer hinzuzufügen:

1. Klicken Sie auf Start und dann auf Alle Programme. Oder klicken Sie auf Programme.
2. Klicken Sie auf Zubehör, und klicken Sie anschließend auf Eingabeaufforderung (Windows XP). Oder klicken Sie mit der rechten Maustaste auf Eingabeaufforderung, und klicken Sie dann auf Als Administrator ausführen (Windows Vista).
3. Geben Sie im Eingabeaufforderungsfenster die Zeichenfolge net use ein, und drücken Sie die EINGABETASTE. Es wird eine Liste der Benutzerkonten angezeigt.
4. Geben Sie für jeden in der Eingabeaufforderung aufgelisteten Kontonamen, der auf dem Anmelde- oder Benutzerumschaltungsbildschirm nicht angezeigt wird, den folgenden Befehl ein, und drücken Sie die EINGABETASTE:
   
   net localgroup users Kontoname /add
5. Lesen Sie jetzt den Abschnitt "Wurde das Problem behoben?".

Weitere Informationen Unter Windows Vista stellt die Datei Defltbase.inf eine Sicherheitskonfigurationsvorlage für die Standardsicherheit dar. Die Einstellungen für diese Datei können Sie in dem folgenden Verzeichnis anzeigen:

Secedit-Parameterbeschreibung

• /configure: Gibt an, dass "Secedit.exe" die Sicherheitseinstellungen des Systems festlegt.
• /DB Dateiname: Gibt den Pfad zu der Datenbank an, welche die anzuwendende Vorlage für die Sicherheit enthält. Dieser Parameter muss zwingend angegeben werden, die Datenbankdatei braucht aber nicht zu existieren, wenn Sie die Sicherheitsvorlage mit der Option /CFG festlegen.
• /CFG Dateiname: Dieses Argument ist nur gültig, wenn es zusammen mit dem Parameter /DB verwendet wird. Das Argument gibt den Pfad der Sicherheitsvorlage an, die in die Datenbank importiert und anschließend auf das System angewendet werden soll. Wird dieses Argument nicht angegeben, wird die Vorlage angewendet, die bereits in der Datenbank gespeichert ist.
• /overwrite: Dieses Argument ist nur bei gleichzeitiger Verwendung des Arguments /CFG gültig. Mit diesem Argument wird festgelegt, ob Vorlagen oder kombinierte Vorlagen in der Datenbank durch die im Argument /CFG angegebene Sicherheitsvorlage ersetzt oder ob die Ergebnisse an die gespeicherte Vorlage angehängt werden sollen. Wird dieses Argument nicht angegeben, wird die Vorlage, die im Argument /CFG angegeben ist, an die in der Datenbank gespeicherte Vorlage angehängt.
• /areas BereichName1BereichName2...: Legt die auf das System anzuwendenden Sicherheitsbereiche fest. Die Standardeinstellung ist "Alle Bereiche". Die Bereiche müssen durch ein Leerzeichen getrennt werden.
  Tabelle minimierenTabelle vergrößern

  BereichNameX	Beschreibung
  SECURITYPOLICY	Lokale Richtlinie und Domänenrichtlinie für das System. Dazu zählen Kontorichtlinien, Überwachungsrichtlinien und andere Richtlinien.
  GROUP_MGMT	Eingeschränkte Gruppeneinstellungen für alle Gruppen, die in der Sicherheitsvorlage festgelegt wurden
  USER_RIGHTS	Anmelde- und Zugriffsberechtigungen für Benutzer
  REGKEYS	Sicherheit für lokale Registrierungsschlüssel
  FILESTORE	Sicherheit für lokale Dateispeicherung
  SERVICES	Sicherheit für alle festgelegten Dienste

  Hinweis Jeder Bereich entspricht einem ähnlichen Namen in der Sicherheitsvorlage.
• /log Protokollpfad: Legt den Pfad für die Protokolldatei fest, in der die Änderungen protokolliert werden.
• /verbose: Legt fest, dass detaillierte Fortschrittsinformationen angezeigt werden.
• /quiet: Verringert während der Aktualisierung Ausgaben auf dem Bildschirm bzw. in die Protokolldatei.

Um Onlinehilfe zu Secedit zu erhalten, klicken Sie auf Start und dann auf Ausführen. Geben Sie anschließend %windir%\help\secedit.chm ein, und drücken Sie dann die EINGABETASTE.

Testen Sie, ob das Problem behoben ist. Wenn das Problem beseitigt ist, sind Sie fertig. Wenn das Problem noch nicht behoben ist, wenden Sie sich an den Support.