Comment restaurer les paramètres de sécurité par défaut?

Traductions disponibles Traductions disponibles
Numéro d'article: 313222 - Voir les produits auxquels s'applique cet article
Ancien nº de publication de cet article : F313222

Pour continuer à recevoir des mises à jour de sécurité pour Windows XP, assurez-vous que vous exécutez Windows XP avec Service Pack 3 (SP3). Pour plus d'informations, reportez-vous à la page Web suivante de Microsoft : Certaines versions de Windows ne seront bientôt plus prises en charge

Agrandir tout | Réduire tout

Sommaire

Description du problème

Cet article vous permet de restaurer les paramètres de sécurité par défaut pour Windows XP et Windows Vista. Vous devez appliquer cette solution uniquement dans le cas où une modification de sécurité appliquée à l'ordinateur a des effets négatifs et lorsqu'aucune sauvegarde n'est disponible pour effectuer une restauration. Cette solution ne restaure pas tous les paramètres de sécurité qui sont appliqués lorsque vous installez Windows.

Afin que nous puissions résoudre le problème pour vous, consultez la section « Aidez-moi ». Si vous voulez résoudre le problème vous-même, consultez la section « Je résous le problème moi-même ».

Aidez-moi

Pour résoudre automatiquement ce problème, cliquez sur le lien Résoudre ce problème. Cliquez ensuite sur Exécuter dans la boîte de dialogue Téléchargement de fichier, et suivez la procédure indiquée par l'Assistant.


Résoudre ce problème
Microsoft Fix it 50198


Remarques
  • Cet Assistant peut exister en anglais uniquement. La correction automatique fonctionne toutefois pour les versions de Windows dans d'autres langues.
  • Si vous n'êtes pas sur l'ordinateur pour lequel le problème existe, vous pouvez enregistrer la résolution automatique sur un lecteur flash ou sur un CD-ROM afin de pouvoir l'exécuter sur l'ordinateur concerné par le problème.
Étapes suivantes Après avoir exécuté ce correctif Microsoft, accédez à la section « Le problème est-il résolu ? »

Je résous le problème moi-même

Exemple de commande permettant de rétablir les valeurs par défaut des paramètres de sécurité

Les étapes suivantes ne s'appliquent pas à Windows XP Édition familiale ou à Windows Vista Édition Familiale Basique et Édition Familiale Premium. Afin de restaurer les paramètres de sécurité pour les éditions familiales, utilisez le correctif Microsoft, la restauration système ou une sauvegarde.Remarque Après l'application des paramètres de sécurité, vous ne pouvez pas annuler les modifications, sauf en restaurant à partir d'une sauvegarde. Si vous avez des doutes sur la procédure de restauration des valeurs par défaut de vos paramètres de sécurité, vous devez effectuer une sauvegarde complète qui inclut l'« État du système » (les fichiers du Registre). Parmi les éléments rétablis figurent les fichiers et les dossiers du système de fichiers NTFS, le Registre, les stratégies, les services, les autorisations et l'appartenance à un groupe.

Pour restaurer les paramètres de sécurité par défaut de votre système d'exploitation, procédez comme suit :
  1. Cliquez sur Démarrer, sur Exécuter, tapez cmd et appuyez sur Entrée.
  2. Dans Windows XP, tapez la commande suivante et appuyez sur Entrée :
    secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /verbose
    Dans Windows Vista, tapez la commande suivante et appuyez sur Entrée :
    secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose
    Vous recevez le message « La tâche est terminée » et un message d'avertissement selon lequel une tâche n'a pas pu être effectuée. Vous pouvez ignorer ce message en toute sécurité. Pour plus d'informations sur ce message, consultez le fichier %windir%\Security\Logs\Scesrv.log.


Étapes suivantes Après l'exécution de la solution Microsoft (ou l'application manuelle des étapes), des comptes d'utilisateur standard peuvent ne plus apparaître dans le journal à l'écran lorsque vous démarrez l'ordinateur ou lorsque vous voulez changer d'utilisateur. Ce problème se produit parce que des comptes d'utilisateur standard sont supprimés du groupe des utilisateurs lors de la réinitialisation des paramètres de sécurité de Windows. Pour rajouter les comptes d'utilisateur concernés dans le groupe des utilisateurs, procédez comme suit :
  1. Cliquez sur Démarrer, puis sur Tous les programmes. Ou cliquez sur Programmes.
  2. Cliquez sur Accessoires, puis sur Invite de commandes (Windows XP). Ou cliquez avec le bouton droit de la souris sur Invite de commandes, puis cliquez sur Exécuter en tant qu'administrateur (Windows Vista).
  3. Dans la fenêtre Invite de commandes, tapez net users et appuyez sur Entrée. Une liste des comptes d'utilisateur s'affiche.
  4. Pour chaque nom_compte de l'Invite de commandes qui n'est pas présent dans le fichier journal ou sur l'écran de changement d'utilisateur, tapez la commande suivante et appuyez sur Entrée :

    net localgroup users nom_compte /add
  5. Rendez-vous dans la section « Le problème est-il résolu ? ».
Plus d'informations Dans Windows Vista, le fichier Defltbase.inf est un modèle de configuration Sécurité pour la sécurité par défaut. Vous pouvez vérifier les paramètres de ce fichier à l'emplacement suivant :
%windir%\inf\defltbase.inf

Description des paramètres Secedit

  • /configure : Spécifie que Secedit.exe définit les paramètres de sécurité du système.
  • /DB nom_fichier : Fournit le chemin d'accès à une base de données qui contient le modèle de sécurité à appliquer. Cet argument est obligatoire. Toutefois, le fichier de base de données ne doit pas exister si vous utilisez le commutateur /CFG pour spécifier un modèle de sécurité.
  • /CFG nom_fichier : Cet argument n'est valide que lorsque vous l'utilisez avec le paramètre /DB. Il s'agit du chemin d'accès du modèle de sécurité à importer dans la base de données et à appliquer au système. Si vous n'indiquez pas cet argument, le modèle qui est déjà stocké dans la base de données est appliqué.
  • /overwrite : Cet argument est valide uniquement lorsque l'argument /CFG est également utilisé. Il indique si le modèle de sécurité dans l'argument /CFG remplace un modèle ou un modèle composite qui est stocké dans la base de données au lieu d'ajouter les résultats dans le modèle stocké. Si cela n'est pas indiqué, le modèle figurant dans l'argument /CFG est ajouté au modèle stocké.
  • /areas nom_zone1nom_zone2... : Indique les zones de sécurité à appliquer au système. La valeur par défaut est « toutes les zones ». Les zones doivent être séparées par un espace.
    Réduire ce tableauAgrandir ce tableau
    AreaNameX Description
    SECURITYPOLICYStratégie locale et stratégie de domaine pour le système. Cela inclut les stratégies de compte, les stratégie d'audit et d'autres stratégies.
    GROUP_MGMTParamètres de groupe restreints pour les groupes indiqués dans le modèle de sécurité.
    USER_RIGHTSDroits d'ouverture de session utilisateur et octroi d'autorisations.
    REGKEYSSécurité sur les clés de Registre locales.
    FILESTORESécurité sur le stockage de fichiers locaux.
    SERVICESSécurité pour tous les services définis.
    Remarque Chaque zone coïncide avec un nom similaire dans le modèle de sécurité.
  • /log chemin d'accès au fichier journal : Vous pouvez utiliser ce commutateur pour configurer l'emplacement du fichier journal qui effectue un suivi des modifications.
  • /verbose : Fournit des informations de progression plus détaillées.
  • /quiet : Réduit le nombre de commentaires fournis au cours de la mise à jour à l'écran et dans le fichier journal.
Pour accéder à l'aide en ligne sur Secedit, cliquez sur Démarrer, sur Exécuter, tapez %windir%\help\secedit.chm et appuyez sur Entrée.

Le problème est-il résolu ?

Vérifiez que le problème est résolu. Si c'est le cas, vous n'avez plus besoin de cet article. Sinon, vous pouvez contacter l'assistance.

Propriétés

Numéro d'article: 313222 - Dernière mise à jour: jeudi 5 mai 2011 - Version: 14.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows XP Édition familiale
  • Microsoft Windows XP Professional
  • Windows Vista Professionnel
  • Windows Vista Entreprise
  • Windows Vista Édition Intégrale
  • Windows Vista Édition Familiale Basique
  • Windows Vista Édition Familiale Premium
  • Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Datacenter x64 Edition
  • Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Enterprise x64 Edition
  • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003 R2 Standard x64 Edition
  • Microsoft Windows Server 2003 Scalable Networking Pack
  • Microsoft Windows Server 2003 Service Pack 1
  • Microsoft Windows Server 2003 Service Pack 2
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 Service Pack 2
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
Mots-clés : 
kbmsifixme kbfixme kbenv kbhowtomaster KB313222
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com