セキュリティ設定を既定の設定に戻す方法

文書翻訳 文書翻訳
文書番号: 313222 - 対象製品
すべて展開する | すべて折りたたむ

目次

問題の説明

この資料では、Windows XP および Windows Vista で、セキュリティ設定を既定の設定に戻す方法について説明します。以下のソリューションは、コンピュータに適用したセキュリティ変更の結果が思わしくなく、しかも復旧用のバックアップが利用できない場合にのみ使用してください。このソリューションでは、Windows のインストール時に適用するすべてのセキュリティ設定が格納されるわけではありません。

このページで問題を解決するには、「Fix it で実行する」セクションに進んでください。自身でこの問題を解決するには、「自分で実行する」セクションに進んでください。

Fix it で実行する

この問題を自動的に解決するには、[この問題を解決する] リンクをクリックします。続いて [ファイルのダウンロード] ダイアログ ボックスで [実行] をクリックし、このウィザードの手順に従います。


この問題を解決する


注 :
  • 注 : この自動的な解決は、すべての言語で機能します。ただし、一部の言語では、ウィザードのテキストは英語になる場合があります。
  • 操作しているコンピュータに問題がない場合、自動的な解決をフラッシュ ドライブまたは CD に保存して、問題のあるコンピュータで実行することができます。
次の手順 この Microsoft Fix it を実行 (または手動の手順を完了) した後、コンピュータを起動する際またはユーザーを切り替える際に、ログオン画面には標準のユーザー アカウントが表示されない場合があります。このようになるのは、Windows のセキュリティ設定をリセットした際に、Users グループから標準のユーザー アカウントが削除されるためです。該当するユーザー アカウントを Users グループに追加して戻すには、以下の手順を実行します。
  1. [スタート] ボタンをクリックし、[すべてのプログラム] をクリックします。または [プログラム] をクリックします。
  2. [アクセサリ] をクリックし、[コマンド プロンプト] をクリックします (Windows XP)。または [コマンド プロンプト] を右クリックし、[管理者として実行] をクリックします (Windows Vista)。
  3. コマンド プロンプト ウィンドウで、「net users」と入力し、Enter キーを押します。ユーザー アカウントの一覧が表示されます。
  4. コマンド プロンプトに表示され、ログオン画面またはユーザー切り替え画面に存在しない accountname ごとに次のコマンドを入力し、Enter キーを押します。

    net localgroup users accountname /add
  5. 問題が解決されたかどうかの確認」セクションに進んでください。

自分で実行する

セキュリティ設定をリセットするサンプル コマンド

以下の手順は、Windows XP Home Edition、または Windows Vista Home Basic および Home Premium には適用されません。Home エディションのセキュリティ設定を復元するには、Microsoft Fix、システムの復元またはバックアップを使用します。 : いったんセキュリティ設定を適用すると、その変更を取り消すにはバックアップから復元する以外に方法はありません。セキュリティ設定を既定の設定に戻す方法に不安がある場合は、システム状態 (レジストリ ファイル) を含む完全なバックアップを作成しておく必要があります。リセットされる項目は、NTFS ファイル システムのファイルとフォルダ、レジストリ、ポリシー、サービス、アクセス許可、グループ メンバシップなどです。

オペレーティング システムを元のインストール時の既定のセキュリティ設定に戻すには、以下の手順に従います。
  1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。次に、[名前] ボックスに「cmd」と入力し、Enter キーを押します。
  2. Windows XP で、次のコマンドを入力して、Enter キーを押します。
    secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /verbose
    Windows Vista で、次のコマンドを入力して、Enter キーを押します。
    secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose
    タスクは完了しました" というメッセージと、実行できなかったものがある旨の警告メッセージが表示されます。このメッセージは無視しても問題ありません。このメッセージの詳細については、%windir%\Security\Logs\Scesrv.log ファイルを参照してください。


次の手順 この Microsoft Fix it を実行 (または手動の手順を完了) した後、コンピュータを起動する際またはユーザーを切り替える際に、ログオン画面には標準のユーザー アカウントが表示されない場合があります。このようになるのは、Windows のセキュリティ設定をリセットした際に、Users グループから標準のユーザー アカウントが削除されるためです。該当するユーザー アカウントを Users グループに追加して戻すには、以下の手順を実行します。
  1. [スタート] ボタンをクリックし、[すべてのプログラム] をクリックします。または [プログラム] をクリックします。
  2. [アクセサリ] をクリックし、[コマンド プロンプト] をクリックします (Windows XP)。または [コマンド プロンプト] を右クリックし、[管理者として実行] をクリックします (Windows Vista)。
  3. コマンド プロンプト ウィンドウで、「net users」と入力し、Enter キーを押します。ユーザー アカウントの一覧が表示されます。
  4. コマンド プロンプトに表示され、ログオン画面またはユーザー切り替え画面に存在しない accountname ごとに次のコマンドを入力し、Enter キーを押します。

    net localgroup users accountname /add
  5. 問題が解決されたかどうかの確認」セクションに進んでください。
詳細 Windows Vista の場合、既定のセキュリティのセキュリティ構成テンプレートは Defltbase.inf ファイルです。このファイルの設定は、以下の場所で確認できます。
%windir%\inf\defltbase.inf

Secedit のパラメータの説明

  • /configure: Secedit.exe でシステムのセキュリティを設定することを指定します。
  • /DB file_name: 適用するセキュリティ テンプレートが保存されているデータベースのパスを指定します。これは必須の引数ですが、/CFG スイッチでセキュリティ テンプレートを指定する場合はデータベース ファイルが存在する必要はありません。
  • /CFG file_name: この引数は /DB パラメータと共に指定した場合にのみ有効です。このパスで指定したセキュリティ テンプレートがデータベースにインポートされ、システムに適用されます。この引数を指定しない場合は、データベース内の既に格納済みのテンプレートが適用されます。
  • /overwrite: この引数は /CFG パラメータと共に指定した場合にのみ有効です。これを指定すると、/CFG 引数のセキュリティ テンプレートでデータベース内のテンプレートまたは複合テンプレートが上書きされます。この引数を指定しない場合は、/CFG 引数のテンプレートがデータベース内に格納済みのテンプレートの末尾に追加されます。
  • /areas AreaName1AreaName2...: システムに適用するセキュリティ領域を指定します。既定は "すべての領域" です。各領域は、スペースで区切る必要があります。
    元に戻す全体を表示する
    AreaNameX説明
    SECURITYPOLICYシステムに適用するローカル ポリシーとドメイン ポリシーアカウント ポリシー、監査ポリシーなど
    GROUP_MGMTセキュリティ テンプレートで指定されているグループに対する制限されたグループの設定
    USER_RIGHTSユーザー ログオン権限と権限の付与
    REGKEYSローカル レジストリ キーのセキュリティ
    FILESTOREローカル ファイル記憶域のセキュリティ
    SERVICES定義されているすべてのサービスのセキュリティ
    : 各領域はセキュリティ テンプレート内の類似の名前を持つ領域と対応しています。
  • /log logpath: このスイッチで、変更を追跡するログ ファイルの場所を構成できます。
  • /verbose: 詳細な進行状況を表示します。
  • /quiet: 更新中に画面およびログ ファイルに出力されるフィードバックを少なくします。
Secedit のオンライン ヘルプを表示するには、[スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックし、「%windir%\help\secedit.chm」と入力して Enter キーを押します。

問題が解決されたかどうかの確認

  • 問題が解決されたかどうかを確認します。問題が解決された場合、この資料の作業は完了していることになります。問題が解決されていない場合は、サポートに問い合わせることができます。
  • マイクロソフトはフィードバックをお待ちしています。この解決方法に関するフィードバックを提供する、または問題を報告するには、"Fix it for me" ブログにコメントを記入するか、電子メール メッセージを送信してください。

プロパティ

文書番号: 313222 - 最終更新日: 2009年4月29日 - リビジョン: 11.1
この資料は以下の製品について記述したものです。
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Ultimate
  • Windows Vista Home Basic
  • Windows Vista Home Premium
キーワード:?
kbmsifixme kbfixme kbenv kbhowtomaster KB313222
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com