Il presente articolo consente di ripristinare le impostazioni di protezione predefinite di Windows XP e Windows Vista. È consigliabile utilizzare questa soluzione solo quando al computer è stata applicata una modifica della protezione con effetti negativi e non è disponibile alcun backup da cui eseguire il ripristino. La presente soluzione non ripristina tutte le impostazioni di protezione applicate al momento dell'installazione di Windows.
Per consentire al supporto tecnico di risolvere il problema, andare alla sezione "
Correzione automatica". Per risolvere autonomamente il problema, andare alla sezione "
Correzione manuale".
Per risolvere il problema automaticamente, fare clic sul collegamento
Correggi problema. Quindi, fare clic su
Esegui nella finestra di dialogo
Download file e seguire le istruzioni della procedura guidata.
Note- La correzione automatica funziona per tutte le lingue, tuttavia, per alcune lingue, il testo della procedura guidata potrebbe essere in inglese.
- Se il computer in uso non è il computer che presenta il problema, è possibile salvare la correzione automatica su un'unità di memoria flash o su un CD, in modo da poter eseguire la correzione sul computer interessato.
Passaggi successivi Dopo aver eseguito la soluzione Microsoft Fix it o aver completato i passaggi manuali, è possibile che gli account utente standard non vengano più visualizzati nella schermata di accesso durante l'avvio del computer o quando si tenta di cambiare utente. Il problema si verifica perché gli account utente standard vengono rimossi dal gruppo Utenti durante il ripristino delle impostazioni di protezione di Windows. Attenersi alla seguente procedura per aggiungere nuovamente gli account utente interessati al gruppo Utenti:
- Scegliere Start, quindi fare clic su Tutti i programmi. In alternativa, scegliere Programmi.
- Fare clic su Accessori, quindi scegliere Prompt dei comandi (Windows XP). In alternativa, fare clic con il pulsante destro del mouse su Prompt dei comandi, quindi scegliere Esegui come amministratore (Windows Vista).
- Al prompt dei comandi digitare net users e premere INVIO. Verrà visualizzato un elenco di account utente.
- Per ciascun nome_account elencato nel prompt dei comandi e non presente nella schermata di accesso o cambio utente, digitare il seguente comando e premere INVIO:
net localgroup users nome_account /add - Consultare ora la sezione "Verifica della risoluzione del problema".
Esempio di comando per ripristinare le impostazioni di protezione
I passaggi di seguito riportati non si applicano a Windows XP Home Edition o Windows Vista Home Basic e Home Premium. Per ripristinare le impostazioni di protezione nelle edizioni Home, utilizzare le funzionalità Microsoft Fix, Ripristino configurazione o un backup.
Nota Dopo l'applicazione delle impostazioni di protezione, non sarà possibile annullare le modifiche senza eseguire il ripristino da un backup. Nel caso di dubbi sul ripristino delle impostazioni di protezione ai valori predefiniti, eseguire un backup completo che includa lo stato del sistema (i file del Registro di sistema). Gli elementi ripristinati includono i file e le cartelle del file system NTFS, il Registro di sistema, i criteri di protezione, i servizi, le autorizzazioni e l'appartenenza ai gruppi.
Per ripristinare le impostazioni di protezione predefinite del sistema operativo dell'installazione originale, attenersi alla seguente procedura:
- Scegliere Start, fare clic su Esegui, digitare cmd, quindi premere INVIO.
- In Windows XP, digitare il seguente comando, quindi premere INVIO:
secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /verbose
In Windows Vista, digitare il seguente comando, quindi premere INVIO:secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose
Verrà visualizzato il messaggio "Operazione completata" e un messaggio di avviso nel quale verrà indicato il non completamento di un'operazione. È possibile ignorare questo messaggio. Per ulteriori informazioni su questo messaggio, vedere il file %windir%\Security\Logs\Scesrv.log.
Passaggi successivi Dopo aver eseguito la soluzione Microsoft Fix it o aver completato i passaggi manuali, è possibile che gli account utente standard non vengano più visualizzati nella schermata di accesso durante l'avvio del computer o quando si tenta di cambiare utente. Il problema si verifica perché gli account utente standard vengono rimossi dal gruppo Utenti durante il ripristino delle impostazioni di protezione di Windows. Attenersi alla seguente procedura per aggiungere nuovamente gli account utente interessati al gruppo Utenti:
- Scegliere Start, quindi fare clic su Tutti i programmi. In alternativa, scegliere Programmi.
- Fare clic su Accessori, quindi scegliere Prompt dei comandi (Windows XP). In alternativa, fare clic con il pulsante destro del mouse su Prompt dei comandi, quindi scegliere Esegui come amministratore (Windows Vista).
- Al prompt dei comandi digitare net users e premere INVIO. Verrà visualizzato un elenco di account utente.
- Per ciascun nome_account elencato nel prompt dei comandi e non presente nella schermata di accesso o cambio utente, digitare il seguente comando e premere INVIO:
net localgroup users nome_account /add - Consultare ora la sezione "Verifica della risoluzione del problema".
Ulteriori informazioni In Windows Vista, il file Defltbase.inf è un modello di configurazione per la protezione predefinita. Le impostazioni per questo file possono essere visualizzate nel percorso seguente:
%windir%\inf\defltbase.inf
Descrizione dei parametri di Secedit
- /configure: Specifica che le opzioni di protezione del sistema vengono impostate da Secedit.exe.
- /DB file_name: Fornisce il percorso di un database contenente il modello di protezione da applicare. È un argomento obbligatorio. Tuttavia, il file di database non deve necessariamente esistere se si utilizza il parametro /CFG per specificare un modello di protezione.
- /CFG file_name: Questo argomento è valido solo se viene visualizzato con il parametro /DB. Si tratta del percorso del modello di protezione che verrà importato nel database e applicato al sistema. Se questo argomento non è specificato, viene applicato il modello già archiviato nel database.
- /overwrite: Questo argomento è valido solo se viene utilizzato anche l'argomento /CFG. L'argomento specifica se il modello di protezione nell'argomento /CFG sovrascrive qualsiasi modello o modello composito archiviato nel database anziché aggiungere i risultati al modello archiviato. Se non è specificato, il modello nell'argomento /CFG viene accodato al modello archiviato.
- /areas NomeArea1NomeArea2...: Specifica le aree di protezione da applicare al sistema. Il valore predefinito è relativo a tutte le aree. È necessario inserire uno spazio tra un'area e l'altra.
Riduci questa tabellaEspandi questa tabella
| NomeAreaX | Descrizione |
| SECURITYPOLICY | Criterio locale e criterio di dominio per il sistema. Sono inclusi i criteri account, i criteri di controllo e altri. |
| GROUP_MGMT | Impostazioni dei gruppi con restrizioni per tutti i gruppi specificati nel modello di protezione. |
| USER_RIGHTS | Diritti di accesso degli utenti e concessione di autorizzazioni. |
| REGKEYS | Protezione delle chiavi del Registro di sistema locale. |
| FILESTORE | Protezione dell'archivio file locale.
|
| SERVICES | Protezione di tutti i servizi definiti. |
Nota Ogni area coincide con un nome analogo nel modello di protezione. - /log percorsoregistro È possibile utilizzare questo parametro per configurare il percorso del file di registro utilizzato per tenere traccia delle modifiche.
- /verbose: specifica informazioni dettagliate sullo stato di avanzamento.
- /quiet: limita la quantità di commenti visualizzati durante l'aggiornamento e nel file registro.
Per la Guida in linea su Secedit, scegliere
Start, fare clic su
Esegui, digitare
%windir%\help\secedit.chm, quindi premere INVIO.