Nelle procedure riportate in questo articolo viene
descritto come reimpostare i valori predefiniti delle opzioni di protezione in
Microsoft Windows XP Professional e in Windows Vista per uno scenario di
ripristino di emergenza. È consigliabile attenersi a questa procedura solo
quando al computer è stata applicata una modifica della protezione con effetti
negativi e non è disponibile alcun backup da cui eseguire il ripristino. Nel
modello Secsetup.inf non è contenuta una copia completa delle impostazioni di
protezione applicate durante l'installazione.
Torna all'inizio
Comando di esempio per reimpostare le opzioni di protezione
Nota Dopo l'applicazione delle impostazioni di protezione, non sarà
possibile annullare le modifiche senza eseguire il ripristino da un backup. Nel
caso di dubbio sulla reimpostazione dei valori predefiniti delle opzioni di
protezione, eseguire un backup completo che includa lo stato del sistema (i
file del Registro di sistema). Gli elementi reimpostati includono i file e le
cartelle del file system NTFS, il Registro di sistema, i criteri di protezione,
i servizi, i diritti e i privilegi e l'appartenenza ai gruppi.
Per
ripristinare il sistema operativo alle impostazioni di protezione predefinite
dell'installazione originale:
| 1. | Fare clic sul pulsante Start, scegliere Esegui, digitare cmd, quindi premere
INVIO. |
| 2. | Per Windows XP, al prompt dei comandi digitare il comando
seguente e premere INVIO: secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /verbose Per Windows Vista, al prompt dei comandi digitare il comando
seguente e premere INVIO:secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose Vengono visualizzati un messaggio "Operazione completata" e un
messaggio di avviso nel quale è indicato che non è stato possibile completare
un'operazione. È possibile ignorare questo messaggio. Per ulteriori
informazioni su questo messaggio, visualizzare il file
%windir%\Security\Logs\Scesrv.log. |
Nota In Windows Vista, il file defltbase.inf è un modello di
configurazione per la protezione predefinita. Le impostazioni per questo file
possono essere visualizzate nel percorso seguente:
%windir%\inf\defltbase.inf
Torna all'inizio
Parametri di Secedit
| ? | /configure - Specifica che le opzioni di protezione del sistema devono
essere impostate da Secedit.exe. |
| ? | /DB nomefile - Fornisce il percorso di un database contenente il modello di
protezione da applicare. Questo argomento è obbligatorio, tuttavia il file di
database non deve necessariamente esistere se si utilizza il parametro /CFG per specificare un modello di protezione. |
| ? | /CFG nomefile - Questo argomento è valido solo se viene utilizzato con il
parametro /DB. Si tratta del percorso del modello di protezione che verrà
importato nel database e applicato al sistema. Se questo argomento non viene
specificato, verrà applicato il modello già archiviato nel database.
|
| ? | /overwrite - Questo argomento è valido solo se viene utilizzato anche
l'argomento /CFG. Specifica se il modello di protezione nell'argomento /CFG sovrascriverà qualsiasi modello o modello composito archiviato
nel database anziché aggiungere i risultati al modello archiviato. Se non viene
specificato, il modello nell'argomento /CFG verrà accodato al modello archiviato. |
| ? | /areas NomeArea1NomeArea2... Specifica le aree di protezione da applicare al sistema. Il
valore predefinito è relativo a tutte le aree. È necessario inserire uno spazio
tra un'area e l'altra.
NomeAreaX - Descrizione
SECURITYPOLICY ? Criterio locale e criterio di dominio per il sistema, inclusi
i criteri account, i criteri di controllo e altri ancora.
GROUP_MGMT
? Impostazioni dei gruppi con restrizioni per tutti i gruppi specificati nel
modello di protezione.
USER_RIGHTS ? Diritti di accesso degli utenti
e concessione di privilegi.
REGKEYS ? Protezione delle chiavi del
Registro di sistema locale.
FILESTORE ? Protezione dell'archivio
file locale.
SERVICES ? Protezione di tutti i servizi definiti.
Nota Ognuna di queste aree coincide con nomi analoghi nel modello di
protezione. |
| ? | /log percorsoregistro - È possibile utilizzare questo parametro per configurare il
percorso del file di registro utilizzato per tenere traccia delle modifiche.
|
| ? | /verbose - Specifica informazioni dettagliate sull'avanzamento.
|
| ? | /quiet - Limita la quantità di commenti forniti durante l'aggiornamento
sullo schermo e nel file di registro. |
Per la Guida in linea su Secedit, fare clic sul pulsante
Start, scegliere
Esegui, digitare
%windir%\help\secedit.chm,
quindi premere INVIO.
Torna all'inizio