Help and Support
 

powered byLive Search

Comment faire pour rétablir les valeurs par défaut des paramètres de sécurité

Voir les produits auxquels s'applique cet article
Numéro d'article:313222
Dernière mise à jour:lundi 10 décembre 2007
Version:6.0
Ancien nº de publication de cet article : F313222
Sommaire

Résumé

Cet article décrit étape par étape comment rétablir les valeurs par défaut des paramètres de sécurité dans Microsoft Windows XP Professionnel et Windows Vista dans le cadre d'un scénario de récupération d'urgence. Vous devez suivre ces étapes uniquement dans le cas ou une modification de sécurité appliquée à l'ordinateur a des effets négatifs et lorsqu'aucune sauvegarde n'est disponible pour effectuer une restauration. Le modèle Secsetup.inf ne contient pas une copie intégrale des paramètres qui sont appliqués au cours de l'installation.

Retour au début

Plus d'informations

Exemple de commande permettant de rétablir les valeurs par défaut des paramètres de sécurité

Remarque Une fois les paramètres de sécurité appliqués, vous ne pouvez pas annuler les modifications sans une restauration à partir d'une sauvegarde. Si vous avez des doutes sur la façon de rétablir les valeurs par défaut de vos paramètres de sécurité, vous devez effectuer une sauvegarde complète qui inclut l'« État du système » (les fichiers du Registre). Parmi les éléments rétablis figurent les fichiers et les dossiers du système de fichiers NTFS, le Registre, les stratégies, les services, les privilèges et l'appartenance à un groupe.

Pour rétablir les valeurs par défaut de l'installation d'origine de votre système d'exploitation, procédez comme suit :
1.Cliquez sur Démarrer, sur Exécuter, tapez cmd, puis appuyez sur Entrée.
2.Sous Windows XP, tapez la commande suivante, puis appuyez sur ENTRÉE :
secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /verbose
Sous Windows Vista, tapez la commande suivante, puis appuyez sur ENTRÉE :
secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose
Le message « La tâche est terminée » s'affiche, ainsi qu'un message d'avertissement indiquant qu'une opération n'a pas pu être effectuée. Vous pouvez ignorer ce problème en toute sécurité. Pour plus d'informations sur ce message, consultez le fichier %windir%\Security\Logs\Scesrv.log.
Remarque Dans Windows Vista, le fichier defltbase.inf est un modèle de configuration Sécurité pour la sécurité par défaut. Vous pouvez vérifier les paramètres de ce fichier à l'emplacement suivant :
%windir%\inf\defltbase.inf

Retour au début

Paramètres Secedit

?/configure - Indique que Secedit.exe doit définir les paramètres de sécurité système.
?/DB nom_fichier - Indique le chemin d'accès à une base de données qui contient le modèle de sécurité à appliquer. Il s'agit d'un argument obligatoire, il n'est pas nécessaire que le fichier de base de données existe si vous utilisez le commutateur /CFG pour indiquer un modèle de sécurité.
?/CFG nom_fichier - Cet argument est valide uniquement lorsque vous l'utilisez avec le paramètre /DB. Il s'agit du chemin d'accès au modèle de sécurité à appliquer dans la base de données et à appliquer au système. Si vous n'indiquez pas cet argument, le modèle qui est déjà stocké dans la base de données est appliqué.
?/overwrite - Cet argument est valide uniquement lorsque l'argument /CFG est également utilisé. Il indique si le modèle de sécurité dans l'argument /CFG remplace un modèle ou un modèle composite qui est stocké dans la base de données au lieu d'ajouter les résultats dans le modèle stocké. Si cela n'est pas indiqué, le modèle figurant dans l'argument /CFG est ajouté au modèle stocké.
?/areas nom_zone1nom_zone2... Indique les zones de sécurité à appliquer au système. La valeur par défaut est « toutes les zones ». Les zones doivent être séparées par un espace.

AreaNameX - Description

SECURITYPOLICY ? Stratégie locale et stratégie de domaine pour le système, y compris les stratégies de compte, les stratégies d'audit et d'autres stratégies.

GROUP_MGMT ? Paramètres de groupe restreints pour les groupes indiqués dans le modèle de sécurité.

USER_RIGHTS ? Droits d'ouverture de session utilisateur et octroi de privilèges.

REGKEYS ? Sécurité sur les clés de Registre locales.

FILESTORE ? Sécurité sur le stockage de fichiers locaux.

SERVICES ? Sécurité pour tous les services définis.

Remarque Chacune de ces zones coïncide avec des noms similaires dans le modèle de sécurité.
?/log chemin_journal - Vous pouvez utiliser ce commutateur pour configure l'emplacement du fichier journal qui effectue un suivi des modifications.
?/verbose - Fournit des informations de progression plus détaillées.
?/quiet - Réduit le volume de commentaires qui est fourni au cours de la mise à jour à l'écran et dans le fichier journal.
Pour accéder à l'aide en ligne sur Secedit, cliquez sur Démarrer, sur Exécuter, tapez %windir%\help\secedit.chm, et appuyez sur ENTRÉE.

Retour au début

Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
?Microsoft Windows XP Professional
?Windows Vista Professionnel
?Windows Vista Entreprise
?Windows Vista Édition Familiale Basique
?Windows Vista Édition Familiale Premium
?Windows Vista Édition Intégrale

Retour au début

Mots-clés : 
kbhowtomaster kbenv KB313222

Retour au début

L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Traductions disponibles

 

Other Support Options

  • Need More Help?
    Contact a Support professional by E-mail, Online or Phone.
  • Customer Service
    For non-technical assistance with product purchases, subscriptions, online services, events, training courses, corporate sales, piracy issues, and more.
  • Newsgroups
    Pose a question to other users. Discussion groups and Forums about specific Microsoft products, technologies, and services.