วิธีกำหนดการตั้งค่าการรักษาความปลอดภัยกลับเป็นค่าเริ่มต้น

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 313222 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

สรุป

บทความอธิบายทีละขั้นตอนนี้จะอธิบายวิธีกำหนดการตั้งค่ารักษาความปลอดภัยใน Microsoft Windows XP Professional กลับเป็นค่าเริ่มต้น สำหรับกรณีของการเรียกคืนจากเหตุฉุกเฉิน คุณควรทำตามขั้นตอนเหล่านี้เฉพาะเมื่อมีการใช้การเปลี่ยนแปลงการรักษาความปลอดภัยกับคอมพิวเตอร์ ซึ่งมีผลเสีย และไม่มีข้อมูลสำรองเพื่อที่จะเรียกคืน แม่แบบ Secsetup.inf ไม่มีการตั้งค่าการรักษาความปลอดภัยแบบเต็มที่มีการใช้งานระหว่างการตั้งค่า

ข้อมูลเพิ่มเติม

ตัวอย่างคำสั่งในการตั้งค่าการรักษาความปลอดภัยกลับคืน

หมายเหตุ หลังจากใช้การตั้งค่าการรักษาความปลอดภัย คุณไม่สามารถย้อนการแก้ไขยกเว้นกรณีที่เรียกคืนจากข้อมูลสำรอง หากคุณไม่แน่ใจเกี่ยวกับการรีเซ็ตการตั้งค่าการรักษาความปลอดภัยกลับเป็นการตั้งค่าการรักษาความปลอดภัยดีฟอลต์ คุณต้องทำการสำรองข้อมูลให้สมบูรณ์โดยรวมถึง "System State" (ไฟล์รีจิสตรี) รายการต่างๆ ที่รีเซ็ตรวมถึงไฟล์และโฟลเดอร์ของระบบไฟล์ NTFS รีจิสตรี ข้อกำหนด เซอร์วิส สิทธิการใช้งานและการเป็นสมาชิกกลุ่มต่างๆ

การรีเซ็ตระบบปฏิบัติการของคุณกลับไปเป็นการติดตั้งการตั้งค่าการรักษาความปลอดภัยดีฟอลต์เดิม:
  1. คลิก Start คลิก Run พิมพ์ cmd แล้วกด ENTER
  2. พิมพ์ secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /verboseแล้วกด ENTER จะได้รับข้อความ "Task is completed" และข้อความแจ้งเตือนว่ามีบางอย่างไม่สามารถทำได้ คุณสามารถปฏิเสธข้อความนี้ได้ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับข้อความนี้ ดูไฟล์ %windir%\Security\Logs\Scesrv.log

พารามิเตอร์ Secedit

  • /configure - ระบุว่า Secedit.exe ควรกำหนดการตั้งค่าการรักษาความปลอดภัยของระบบ
  • /DB filename - ให้พาธของฐานข้อมูลที่ประกอบด้วยเทมเพลทการรักษาความปลอดภัยที่จะใช้ นี่คืออาร์กิวเมนต์ที่ต้องการ แต่ไฟล์ฐานข้อมูลไม่จำเป็นต้องมีอยู่หากคุณใช้สวิตช์ /CFG เพื่อระบุเทมเพลทการรักษาความปลอดภัย
  • /CFG filename - อาร์กิวเมนต์นี้จะใช้ได้เฉพาะเมื่อคุณใช้กับพารามิเตอร์ /DB คือพาธไปยังเทมเพลทการรักษาความปลอดภัยที่จะได้รับการอิมปอร์ตเข้ามายังฐานข้อมูลและใช้กับระบบ หากคุณไม่ระบุอาร์กิวเมนต์นี้ จะมีการใช้งานเทมเพลทที่บันทึกไว้ในฐานข้อมูลอยู่แล้ว
  • /overwrite - อาร์กิวเมนต์นี้จะใช้ได้เฉพาะเมื่อมีการใช้อาร์กิวเมนต์ /CFG เท่านั้น เป็นการระบุว่าเทมเพลทการรักษาความปลอดภัยในอาร์กิวเมนต์ /CFG จะแทนที่เทมเพลทใดๆ หรือเทมเพลทที่บันทึกอยู่ในฐานข้อมูลแทนที่จะนำผลลัพธ์ไปต่อท้ายเทมเพลทที่มีอยู่เดิม หากไม่มีการระบุ เทมเพลทในอาร์กิวเมนต์ /CFG จะถูกนำมาต่อท้ายเทมเพลทเดิมที่มี
  • /areas AreaName1AreaName2... ระบุพื้นที่การรักษาความปลอดภัยเพื่อกำหนดให้ระบบ ค่าดีฟอลต์คือ "all areas." แต่ละพื้นที่ต้องแยกจากกันโดยการเว้นวรรค

    AreaNameX - คำอธิบาย

    SECURITYPOLICY - ข้อกำหนดโลคัลและข้อกำหนดโดเดมสำหรับระบบ รวมทั้งข้อกำหนดแอคเคาท์ ข้อกำหนดออดิทและข้อกำหนดอื่นๆ

    GROUP_MGMT - การกำหนดค่ากลุ่มจำกัดสำหรับกลุ่มใดๆ ที่ได้รับการระบุไว้ในเทมเพลทการรักษาความปลอดภัย

    USER_RIGHTS - สิทธิในการล็อกออนของผู้ใช้และการกำหนดสิทธิ

    REGKEYS - การรักษาความปลอดภัยในรีจิสตรีคีย์ของเครื่อง

    FILESTORE - การรักษาความปลอดภับในพื้นที่จัดเก็บไฟล์ของเครื่อง

    SERVICES - การรักษาความปลอดภัยของเซอร์วิสที่ระบุทั้งหมด

    หมายเหตุ แต่ละพื้นที่ดังกล่าวนี้มีชื่อที่ตรงกันอยู่ในแม่แบบการรักษาความปลอดภัย
  • /log logpath - คุณสามารถใช้สวิตช์นี้เพื่อกำหนดค่าตำแหน่งของล็อกไฟล์ที่ติดตามการเปลี่ยนแปลง
  • /verbose - ระบุรายละเอียดเพิ่มเติมเกี่ยวกับข้อมูลความคืบหน้า
  • /quiet - ลดปริมาณผลลัพธ์ที่มีระหว่างการอัพเดทบนหน้าจอและในล็อกไฟล์
สำหรับวิธีใช้ออนไลน์เกี่ยวกับ Secedit คลิก Start คลิก Run, type %windir%\help\secedit.chm แล้วกด ENTER

คุณสมบัติ

หมายเลขบทความ (Article ID): 313222 - รีวิวครั้งสุดท้าย: 2 มิถุนายน 2549 - Revision: 4.1
ใช้กับ
  • Microsoft Windows XP Professional Edition
Keywords: 
kbenv kbhowto kbhowtomaster KB313222

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com