כיצד ניתן לשחזר את הגדרות האבטחה להגדרות ברירת המחדל?

תרגומי מאמרים תרגומי מאמרים
Article ID: 313222 - View products that this article applies to.
הרחב הכל | כווץ הכל

On This Page

תיאור הבעיה

מאמר זה מסייע לך בשחזור הגדרות האבטחה להגדרות שנקבעו כברירת מחדל ב- Windows XP וב- Windows Vista. עליך להשתמש בפתרון זה רק כאשר שינוי אבטחה בעל השפעות שליליות הוחל במחשב וכאשר אין גיבוי זמין שניתן לשחזר ממנו. פתרון זה אינו משחזר את כל הגדרות ברירת המחדל המוחלות בעת התקנת Windows.

כדי שאנו נתקן בעיה זו עבורך, עבור לסעיף "תקנו עבורי". אם אתה מעדיף לתקן בעיה זו בעצמך, עבור לסעיף "אני מעדיף לתקן בעצמי".

תקנו עבורי

כדי לתקן בעיה זו באופן אוטומטי, לחץ על הקישור תיקון בעיה זו. לאחר מכן, לחץ על הפעל בתיבת הדו-שיח הורדת קובץ ופעל בהתאם לשלבים של האשף.


תקן בעיה זו
Microsoft Fix it 50198


הערות
  • ייתכן שאשף זה יוצג באנגלית בלבד, עם זאת, התיקון האוטומטי פועל גם עבור גרסאות של Windows בשפות אחרות.
  • אם אינך נמצא מול המחשב שבו אירעה הבעיה, תוכל לשמור את התיקון האוטומטי בכונן הבזק או בתקליטור, כך שתוכל להפעיל אותו במחשב שבו אירעה הבעיה.
הצעדים הבאים לאחר שתפעיל תיקון זה של Microsoft, עבור לסעיף "האם הבעיה נפתרה?".

אני מעדיף לתקן בעצמי

פקודה לדוגמה לאיפוס הגדרות אבטחה

השלבים שלהלן אינם רלוונטיים ל- Windows XP Home Edition?, Windows Vista Home Basic Edition ו-Windows Vista Home Premium Edition. כדי לשחזר את הגדרת האבטחה למהדורות Home, השתמש בתיקון של Microsoft, בשחזור מערכת או בגיבוי.הערה לאחר שהגדרות האבטחה הוחלו, אינך יכול לבטל את השינויים מבלי לבצע שחזור מגיבוי. אם אינך בטוח באשר לאופן השחזור של הגדרות האבטחה להגדרות ברירת המחדל, עליך ליצור גיבוי מלא הכולל את נתוני מצב המערכת (קבצי הרישום). פריטים שיאופסו כוללים קבצים ותיקיות של מערכת הקבצים NTFS, הרישום, פריטי מדיניות, שירותים, הרשאות וחברות בקבוצות.

כדי לשחזר את מערכת ההפעלה להגדרות האבטחה ששימשו כברירת מחדל עבור ההתקנה המקורית, בצע את הפעולות הבאות:
  1. פתח שורת פקודה חדשה:

  2. במערכת Windows XP
    • לחץ על התחל, לחץ על הפעלה, הקלד cmd ולאחר מכן הקש Enter.
    במערכת Windows Vista
    • לחץ על התחל ולאחר מכן הקלד cmd בתיבה 'התחל חיפוש'.
    • באזור התוצאות, לחץ לחיצה ימנית על cmd.exe ולאחר מכן לחץ על 'הפעל כמנהל מערכת'. תתבקש להקליד את הסיסמה של חשבון מנהל. לחץ על המשך אם אתה המנהל, או הקלד את סיסמת מנהל המערכת. לאחר מכן, לחץ על המשך.
  3. ב- Windows XP, הקלד את הפקודה הבאה ולאחר מכן הקש ENTER:
    secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /verbose
    ב- Windows Vista, הקלד את הפקודה הבאה ולאחר מכן הקש ENTER:
    secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose
    תופיע הודעה בנוסח "המשימה הושלמה" וכן הודעת אזהרה המציינת כי לא היתה אפשרות לבצע פעולה כלשהי. ניתן להתעלם מהודעה זו ללא חשש. למידע נוסף אודות הודעה זו, עיין בקובץ ?%windir%\Security\Logs\Scesrv.log.


השלבים הבאים אחרי שתפעיל את פתרון Microsoft Fix it זה (או שתשלים שלבים אלה במדריך), ייתכן שחשבונות המשתמשים הרגילים לא יופיעו יותר במסך הכניסה כשתפעיל את המחשב או כשתנסה לעבור בין משתמשים. הדבר קורה מפני שכשאתה מאפס את הגדרות האבטחה של Windows, חשבונות משתמשים רגילים מוסרים מהקבוצה 'משתמשים'. כדי להחזיר את חשבונות המשתמשים שהושפעו לקבוצה 'משתמשים', בצע את הפעולות הבאות:
  1. לחץ על התחל ולאחר מכן על כל התוכניות. לחלופין לחץ על תוכניות.
  2. לחץ על עזרים ולאחר מכן לחץ על שורת הפקודה (Windows XP). לחלופין לחץ באמצעות לחצן העכבר הימני על שורת הפקודה ולאחר מכן לחץ על הפעלה כמנהל (Windows Vista).
  3. בחלון שורת הפקודה, הקלד net users ולאחר מכן הקש ENTER. כעת תוצג רשימת חשבונות משתמשים.
  4. עבור כל accountname הרשום בשורת הפקודה שחסר במסך הכניסה או במסך החלפת המשתמש, הקלד את הפקודה הבאה ולאחר מכן הקש ENTER:

    net localgroup users accountname /add
  5. כעת עבור אל הסעיף "האם הבעיה נפתרה?".
מידע נוסף ב- Windows Vista, הקובץ Defltbase.inf הוא תבנית תצורת אבטחה עבור אבטחת ברירת המחדל. באפשרותך להציג את ההגדרות עבור קובץ זה במיקום הבא:
%windir%\inf\defltbase.inf

תיאור הפרמטרים של Secedit

  • ?/configure: מציין כי Secedit.exe קובע את הגדרות האבטחה של המערכת.
  • ?/DB file_name: מספק נתיב של מסד נתונים הכולל את תבנית האבטחה שיש להחיל. זהו ארגומנט חובה. עם זאת, קובץ מסד הנתונים אינו חייב להיות קיים אם אתה משתמש בבורר ?/CFG כדי לציין תבנית אבטחה.
  • ?/CFG file_name: ארגומנט זה חוקי רק כאשר משתמשים בו עם הפרמטר ??/DB. זהו הנתיב של תבנית האבטחה אשר תיובא לתוך מסד הנתונים ותוחל במערכת. אם לא תציין ארגומנט זה, תוחל התבנית המאוחסנת כבר במסד הנתונים.
  • ?/overwrite: ארגומנט זה חוקי רק כאשר משתמשים גם בארגומנט ?/CFG. ארגומנט זה מציין אם תבנית האבטחה בארגומנט ?/CFG מחליפה כל תבנית או תבנית מורכבת המאוחסנת במסד הנתונים במקום להוסיף את התוצאות לתבנית המאוחסנת. אם הדבר לא צוין, התבנית שבארגומנט ?/CFG תתווסף לתבנית המאוחסנת.
  • ?/areas AreaName1AreaName2...: מציין את אזורי האבטחה שיש להחיל במערכת. ברירת המחדל היא "כל האזורים". יש להפריד בין אזורים באמצעות רווח.
    כווץ את הטבלההרחב את הטבלה
    AreaNameX תיאור
    SECURITYPOLICYמדיניות מקומית ומדיניות תחום עבור המערכת. מדיניות זו כוללת מדיניות חשבון, מדיניות ביקורת ורכיבי מדיניות אחרים.
    GROUP_MGMTהגדרות קבוצה מוגבלות עבור כל הקבוצות המצוינות בתבנית האבטחה.
    USER_RIGHTSזכויות גישה של משתמשים והענקת הרשאות.
    REGKEYSאבטחה עבור מפתחות רישום מקומיים.
    FILESTOREאבטחה עבור אחסון קבצים מקומי.
    SERVICESאבטחה עבור כל השירותים המוגדרים.
    הערה כל אזור חופף לשם דומה בתבנית האבטחה.
  • ?/log logpath: באפשרותך להשתמש בבורר זה כדי להגדיר את תצורת המיקום של קובץ היומן העוקב אחר השינויים.
  • ?/verbose: מציין מידע מפורט יותר על ההתקדמות.
  • ?/quiet: מצמצם את המשוב המסופק במהלך העדכון על המסך ובקובץ יומן הרישום.
לעזרה מקוונת על Secedit, לחץ על התחל, לחץ עלהפעל, הקלד ?%windir%\help\secedit.chm ולאחר מכן הקש ENTER.

האם הבעיה נפתרה?

בדוק אם הבעיה נפתרה. אם הבעיה נפתרה, השלמת מאמר זה. אם הבעיה לא נפתרה, באפשרותך לפנות לתמיכה.

מאפיינים

Article ID: 313222 - Last Review: יום חמישי 25 פברואר 2010 - Revision: 12.3
המידע במאמר זה חל על:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Ultimate
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Datacenter x64 Edition
  • Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Enterprise x64 Edition
  • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003 R2 Standard x64 Edition
  • Microsoft Windows Server 2003 Scalable Networking Pack
  • Microsoft Windows Server 2003 Service Pack 1
  • Microsoft Windows Server 2003 Service Pack 2
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 R2 Beta
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 Service Pack 2
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
מילות מפתח 
kbmsifixme kbfixme kbenv kbhowtomaster KB313222

ספק משוב

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com