Az alapértelmezett biztonsági beállítások visszaállítása

A cikkben írtak segítségével Windows XP és Windows Vista rendszerben visszaállíthatja az alapértelmezett biztonsági beállításokat. Csak abban az esetben használja ezt a megoldást, ha a számítógépen annak mûködését kedvezõtlenül befolyásoló biztonsági változtatások történtek, és a rendszer visszaállításához nem áll rendelkezésre biztonsági másolat. Ez a megoldás nem állítja vissza a Windows telepítésekor alkalmazott összes biztonsági beállítást.

Ha azt szeretné, hogy a probléma megoldása automatikusan történjen, ugorjon az „Automatikus javítás” címû részhez. Ha a probléma javítását saját kezûleg kívánja elvégezni, ugorjon a „Kézi javítás” címû részhez.

A probléma automatikus javításához kattintson A probléma javítása hivatkozásra. Ezután kattintson a Futtatás gombra a Fájl letöltése párbeszédpanelen, és kövesse a varázsló lépéseit.




Megjegyzések

• Elõfordulhat, hogy a varázsló csak angol nyelven jelenik meg. Az automatikus javítás azonban a Windows más nyelvi változatai esetében is használható.
• Ha a jelen cikket nem azon a számítógépen tekinti meg, amelyen a problémát tapasztalja, mentse az automatikus javítást egy flash meghajtóra vagy CD lemezre.

Következõ lépések A Microsoft jelen automatikus javítási megoldásának futtatása után ugorjon a „Megoldódott a probléma?” címû részhez.

Példa a biztonsági beállításokat alaphelyzetbe állító parancsra

Az alábbi lépések nem vonatkoznak a Windows XP Home Edition vagy a Windows Vista Home Basic és a Home Premium kiadásokra. A Home kiadások biztonsági beállításainak visszaállításához használhatja a Microsoft automatikus javítási szolgáltatását, a Rendszer-visszaállítás segédprogramot vagy egy biztonsági másolatot. Megjegyzés: A biztonsági beállítások alkalmazása után a módosítások csak biztonsági másolatból történõ visszaállítással vonhatók vissza. Ha nem tudja biztosan, hogy miként kell visszaállítani az alapértelmezett biztonsági beállításokat, készítsen biztonsági másolatot a számítógépen tárolt összes adatról, köztük a rendszerállapot-adatokról (a beállításjegyzék – korábbi nevén rendszerleíró adatbázis – fájljairól). A visszaállítás érinti az NTFS fájlrendszer fájljait és mappáit, a beállításjegyzéket, a házirendeket, a szolgáltatásokat, az engedélyeket és a csoporttagságokat.

Az operációs rendszernek az eredeti telepítéskor érvényes alapértelmezett biztonsági beállításokra való visszaállításához hajtsa végre az alábbi lépéseket:

1. Nyisson meg egy új parancssort:
2. 
   Windows XP rendszer esetén
   • Kattintson a Start menü Futtatás parancsára, írja be a cmd parancsot, majd nyomja le az ENTER billentyût.
   Windows Vista rendszer esetén
   • Kattintson a Start gombra, majd írja be a Keresés megkezdése mezõbe a cmd szöveget.
   • Az eredmények listájában kattintson a jobb gombbal a cmd.exe elemre, és válassza a Futtatás rendszergazdaként parancsot. A számítógép kérni fogja egy rendszergazdai fiókhoz tartozó jelszó beírását. Kattintson a Folytatás gombra, ha rendszergazdaként jelentkezett be, vagy írja be a rendszergazdai jelszót. Ezután kattintson a Folytatás gombra.
3. Windows XP rendszerben írja be a következõ parancsot a parancssorba, majd nyomja le az ENTER billentyût:
   secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /verbose
   Windows Vista rendszerben írja be a következõ parancsot a parancssorba, majd nyomja le az ENTER billentyût:
   secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose
   Ekkor megjelenik egy, a feladat befejezõdésérõl tájékoztató üzenet, valamint egy figyelmeztetés. A figyelmeztetés nyugodtan figyelmen kívül hagyható. Az üzenetrõl a következõ naplófájl nyújt bõvebb tájékoztatást: %windir%\Security\Logs\Scesrv.log.

Következõ lépések: A Microsoft jelen automatikus javítási szolgáltatásának futtatása (vagy a saját kezûleg végrehajtott lépések) után elõfordulhat, hogy a szokásos felhasználói fiókok a továbbiakban nem jelennek meg a számítógép indításakor, illetve felhasználóváltáskor megjelenõ bejelentkezési képernyõn. Ennek oka, hogy a Windows biztonsági beállításainak visszaállításakor a rendszer eltávolítja a szokásos felhasználói fiókokat a Felhasználók csoportból. Ha az érintett felhasználói fiókokat ismét hozzá szeretné adni a Felhasználók csoporthoz, kövesse az alábbi lépéseket:

1. Kattintson a Start menü Minden program vagy Programok pontjára.
2. Mutasson a Kellékek pontra, és kattintson a Parancssor parancsra (Windows XP esetén). Kattintson a jobb gombbal a Parancssor elemre, és válassza a Futtatás rendszergazdaként parancsot (Windows Vista esetén).
3. A parancssorablakban írja be a net users parancsot, majd nyomja le az ENTER billentyût. Megjelenik a felhasználói fiókok listája.
4. Írja be a következõ parancsot, majd nyomja le az ENTER billentyût minden olyan fióknév esetén, amely megjelenik a parancssorablakban, a bejelentkezési vagy a jelszóváltási képernyõn azonban nem látható:
   
   net localgroup users fióknév /add
5. Ugorjon a „Megoldódott a probléma?” címû részhez.

További információ: Windows Vista rendszerben a Defltbase.inf fájl az alapértelmezett biztonsági beállításokhoz tartozó biztonsági konfigurációs sablon. A fájl beállításait az alábbi helyen tekintheti meg:

A Secedit segédprogram paraméterei

• /configure – Megadása esetén a Secedit.exe állítja be a rendszer biztonsági beállításait.
• /DB fájl_neve – Az alkalmazandó biztonsági sablont tartalmazó adatbázis elérési útja. A paraméter megadása kötelezõ. Az adatbázisfájlnak ugyanakkor nem kell jelen lennie, ha a biztonsági sablon megadásához a /CFG kapcsolót használja.
• /CFG fájl_neve – Ez a paraméter csak a /DB kapcsolóval együtt érvényes. Ez az adatbázisba importálandó, illetve a rendszerre alkalmazandó biztonsági sablon elérési útja. Ha nem adja meg ezt a paramétert, akkor a rendszer az adatbázisban már megtalálható sablont alkalmazza.
• /overwrite – Ez a paraméter csak a /CFG kapcsolóval együtt érvényes. Azt határozza meg, hogy a rendszer írja-e felül a /CFG paraméterben megadott biztonsági sablonnal az adatbázisban megtalálható sablont és összetett sablont ahelyett, hogy hozzáfûzné a tárolt sablonhoz. Ha nem adja meg ezt a paramétert, akkor a rendszer a /CFG paraméterben megadott biztonsági sablont hozzáfûzi a tárolt sablonhoz.
• /areas Területnév1Területnév2... – Meghatározza a rendszerre alkalmazandó biztonsági területeket. Az alapértelmezés: „minden terület”. A területek neveit szóközzel kell elválasztani.
  A táblázat összecsukásaA táblázat kibontása

  TerületnévX	Leírás
  SECURITYPOLICY	Helyi házirend és tartományi házirend, beleértve a fiókházirendeket, a naplózási házirendeket és egyéb házirendeket is.
  GROUP_MGMT	Korlátozott csoportok beállításai a biztonsági sablonban megadott valamennyi csoport számára.
  USER_RIGHTS	Engedélyek biztosítása és a felhasználói bejelentkezési jogok.
  REGKEYS	A helyi beállításkulcsok biztonsági beállításai.
  FILESTORE	A helyi fájltárolás biztonsági beállításai.
  SERVICES	Az összes definiált szolgáltatás biztonsági beállításai.

  Megjegyzés: Ezek a nevek megegyeznek a biztonsági sablonban található nevekkel.
• /log napló elérési útja – A változtatásokat tartalmazó naplófájl elérési útjának megadására szolgál.
• /verbose – Segítségével részletesebb információ kérhetõ a folyamat elõrehaladásáról.
• /quiet – Csökkenti a frissítés során a képernyõn és a naplófájlban megjelenõ visszajelzések számát.

A Secedit segédprogram online súgójának megnyitásához kattintson a Start menü Futtatás parancsára, írja be a %windir%\help\secedit.chm parancsot, majd nyomja le az ENTER billentyût.

Ellenõrizze, hogy megszûnt-e a hiba. Ha a probléma megoldódott, nem kell tovább olvasnia a jelen cikket. Ha a probléma továbbra is fennáll, lépjen kapcsolatba a támogatási szolgálattal (http://support.microsoft.com/contactus) .