United States

Change

All Microsoft Sites

Microsoft Support

ID do artigo: 313222 - Última revisão: quarta-feira, 29 de abril de 2009 - Revisão: 11.1

Como faço para restaurar as configurações de segurança para as configurações padrão?

Exibir os produtos aos quais esse artigo se aplica.

Este artigo foi publicado anteriormente em BR313222

Este artigo ajuda você a restaurar as configurações de segurança padrão no Windows XP e no Windows Vista. Você só deve usar esta solução quando uma alteração de segurança aplicada ao computador causar efeitos negativos e não houver backup disponível para realizar a restauração. Esta solução não restaura todas as configurações de segurança que são aplicadas ao instalar o Windows.

Para que possamos corrigir esse problema para você, vá para a seção "Corrigir para mim". Se você mesmo preferir corrigir o problema, vá para a seção "Desejo corrigir sozinho".

Voltar para o início

Corrigir para mim

Para corrigir o problema automaticamente, clique no link Corrigir este problema. Em seguida, clique em Executar na caixa de diálogo Download de Arquivo e siga as etapas descritas neste assistente.

Corrigir este problema

Observações

Esta correção automática funciona em todos os idiomas. No entanto, para alguns idiomas o texto do assistente pode estar em inglês.
Se o computador que você está usando não apresentar o problema, você poderá salvar a correção automática em uma unidade flash ou em um CD para que possa executá-la no computador com o problema.

Próximas etapas Depois que você executar este Microsoft Fix it (ou concluir estas etapas manuais), talvez as contas de usuário padrão não sejam mais exibidas na tela de logon quando você iniciar o computador ou tentar trocar de usuário. Isso ocorre porque as contas de usuário padrão são removidas do grupo Usuários quando você redefine as configurações de segurança do Windows. Para adicionar as contas de usuário afetadas novamente ao grupo Usuários, siga estas etapas:

Clique em Iniciar e em Todos os Programas. Ou clique em Programas.
Clique em Acessórios e em Prompt de Comando (Windows XP). Ou clique com o botão direito do mouse em Prompt de Comando e, em seguida, clique em Executar como Administrador (Windows Vista).
Na janela do Prompt de Comando, digite net users e pressione ENTER. Uma lista de contas de usuários é exibida.
Para cada nome_de_conta listado no Prompt de Comando que estiver ausente na tela de logon ou de troca de usuário, digite o seguinte comando e pressione ENTER:

net localgroup users nome_de_conta /add
Agora, vá para a seção "O problema foi corrigido?".

Voltar para o início

Prefiro corrigir sozinho

Exemplo de comando para redefinir as configurações de segurança

As etapas a seguir não se aplicam ao Windows XP Home Edition nem às edições Windows Vista Home Basic e Home Premium. Para restaurar as configurações de segurança das edições Home, use o Microsoft Fix, a Restauração do Sistema ou um backup.Observação Depois de aplicar as configurações de segurança, você não poderá desfazer as alterações sem realizar uma restauração a partir de um backup. Se não tiver certeza sobre como restaurar as configurações de segurança padrão, faça o backup completo que inclui o Estado do Sistema (os arquivos do Registro). Os itens que são redefinidos incluem os arquivos e pastas do sistema de arquivo NTFS, o Registro, as diretivas, os serviços, as permissões e a associação de grupo.

Para restaurar o sistema operacional para as configurações de segurança padrão da instalação original, siga estas etapas:

Clique em Iniciar, clique em Executar, digite cmd e pressione ENTER.
No Windows XP, digite o seguinte comando e pressione ENTER:
secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /verbose
No Windows Vista, digite o seguinte comando e pressione ENTER:
secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose
Você recebe uma mensagem "Tarefa concluída" e também uma mensagem que algo não foi realizado. Essa mensagem de evento pode ser ignorada com segurança. Para obter mais informações sobre essa mensagem, consulte o arquivo %windir%\Security\Logs\Scesrv.log.

Clique em Iniciar e em Todos os Programas. Ou clique em Programas.
Clique em Acessórios e em Prompt de Comando (Windows XP). Ou clique com o botão direito do mouse em Prompt de Comando e, em seguida, clique em Executar como Administrador (Windows Vista).
Na janela do Prompt de Comando, digite net users e pressione ENTER. Uma lista de contas de usuários é exibida.
Para cada nome_de_conta listado no Prompt de Comando que estiver ausente na tela de logon ou de troca de usuário, digite o seguinte comando e pressione ENTER:

net localgroup users nome_de_conta /add
Agora, vá para a seção "O problema foi corrigido?".

Mais informações No Windows Vista, o arquivo Defltbase.inf é um modelo de configuração de segurança padrão. É possível exibir as configurações para o arquivo neste local:

%windir%\inf\defltbase.inf

Voltar para o início

Descrição de parâmetros Secedit

/configure: Especifica que Secedit.exe define as configurações de segurança do sistema.
/DB nome_do_arquivo: Fornece o caminho de um banco de dados que contém os modelos de segurança a serem aplicados. Esse é um argumento obrigatório. Contudo, o arquivo de banco de dados não precisará existir se você usar a chave /CFG para especificar um modelo de segurança.
/CFG nome_do_arquivo: Esse argumento é válido somente quando usado com o parâmetro /DB. Este é o caminho do modelo de segurança que será importado para o banco de dados e aplicado ao sistema. Se você não especificar esse argumento, o modelo que está atualmente armazenado no banco de dados será aplicado.
/overwrite: Esse argumento é válido somente quando o argumento /CFG também é usado. Esse argumento especifica se o modelo de segurança no argumento /CFG substitui qualquer modelo ou modelo composto que é armazenado no banco de dados, em vez de anexar os resultados ao modelo armazenado. Se não for especificado, o modelo no argumento /CFG será anexado ao modelo armazenado.

/areas Nome_da_Área1Nome_da_Área2...: Especifica as áreas de segurança a serem aplicadas ao sistema. O padrão é "todas as áreas". Cada área deverá estar separada por um espaço.

Recolher esta tabelaExpandir esta tabela

Nome_da_ÁreaX	Descrição
SECURITYPOLICY	Diretivas local e de domínio do sistema. Inclui diretivas de conta, diretivas de auditoria e outras diretivas.
GROUP_MGMT	Configurações de grupo restritas para todos os grupos especificados no modelo de segurança.
USER_RIGHTS	Direitos de logon do usuário e concessão de permissões.
REGKEYS	Segurança nas chaves do Registro local.
FILESTORE	Segurança no armazenamento de arquivo local.
SERVICES	Segurança para todos os serviços definidos.

Observação Cada área coincide com um nome semelhante no modelo de segurança.

/log logpath: É possível usar essa opção para configurar a localização do arquivo de log que acompanha as alterações.
/verbose: Especifica as informações mais detalhadas sobre o andamento do projeto.
/quiet: Reduz a quantidade de comentários fornecidos durante a atualização na tela e no arquivo de log.

Para obter Ajuda online sobre o Secedit, clique em Iniciar, Executar, digite %windir%\help\secedit.chm e pressione ENTER.

Voltar para o início

O problema foi corrigido?

Verifique se o problema está corrigido. Se o problema estiver corrigido, você concluiu este artigo. Se o problema não tiver sido corrigido, você poderá contatar o suporte (http://support.microsoft.com/contactus) .
Aguardamos os seus comentários. Para enviar comentários ou relatar quaisquer problemas com esta solução, deixe uma mensagem no blog "Corrigir para mim (http://blogs.technet.com/fixit4me/) " ou envie uma mensagem de email (mailto:fixit4me@microsoft.com?Subject=KB313222 - Reset security settings back to the defaults) .

Voltar para o início