文章编号: 313222 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

问题描述

本文帮助您将 Windows XP 和 Windows Vista 中的安全设置还原为默认设置。仅当已将具有负面影响的安全更改应用于计算机且没有备份可用于还原时,才应使用此解决方案。此解决方案不会还原您安装 Windows 时应用的所有安全设置。

若要我们为您解决该问题,请转到“帮我修复此问题”部分。如果您想亲自解决该问题,请转到“我自己修复此问题”部分。

帮我修复此问题

要自动修复此问题,请单击修复此问题链接。然后单击“文件下载”对话框中的“运行”,并按照该向导中的步骤执行操作。


修复此问题


注意
  • 此自动修复功能适用于所有语言版本。
  • 如果操作的计算机中并未出现此问题,则可将自动修复功能保存至闪存驱动器或 CD 中,以便您可以在出现此问题的计算机中运行该功能。
后续步骤运行“Microsoft 修复此问题”(或完成这些手动步骤)之后,当您启动计算机或尝试切换用户时,标准用户帐户可能不会再出现在登录屏幕中。出现此问题的原因是重置 Windows 安全设置时,标准用户帐户已从该用户组中删除。要将受影响的用户重新添加到该用户组,请按照下列步骤操作:
  1. 单击“开始”,然后单击“所有程序”。或者单击“程序”
  2. 单击“附件”,然后单击“命令提示符”(Windows XP)。或者右键单击“命令提示符”,然后单击“以管理员身份运行”(Windows Vista)。
  3. 在“命令提示符”窗口中,键入 net users,然后按 Enter 键。此时将显示一个用户帐户列表。
  4. 对于“命令提示符”中列出的登录屏幕或切换用户屏蔽丢失的每个用户名,请键入以下命令,然后按 Enter 键。

    net localgroup users accountname /add
  5. 现在请转到“此方法是否已修复问题?”部分。

我自己修复此问题

重置安全设置的示例命令

以下步骤不适用于 Windows XP Home Edition 或 Windows Vista Home Basic 和 Home Premium 版本。要还原 Home 版本的安全设置,请使用 Microsoft Fix、“系统还原”或备份。注意应用安全设置后,如果不从备份还原,将无法撤消更改。如果您对将安全设置还原回默认设置没有把握,则必须制作一个包含“系统状态”(注册表文件)的完全备份。要重置的项包括 NTFS 文件系统文件和文件夹、注册表、策略、服务、权限和组成员身份。

要将操作系统还原至最初安装时的默认安全设置,请按照下列步骤操作:
  1. 单击“开始”,单击“运行”,键入 cmd,然后按 Enter 键。
  2. 在 Windows XP 中,键入以下命令,然后按 Enter 键:
    secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /verbose
    在 Windows Vista 中,键入以下命令,然后按 Enter 键:
    secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose
    您会收到一条“任务已完成”消息和一条指出不可以执行某些操作的警告消息。您可以忽略它而不会有任何问题。有关此消息的更多信息,请查看 %windir%\Security\Logs\Scesrv.log 文件。


后续步骤运行“Microsoft 修复此问题”(或完成这些手动步骤)之后,当您启动计算机或尝试切换用户时,标准用户帐户可能不会再出现在登录屏幕中。出现此问题的原因是重置 Windows 安全设置时,标准用户帐户已从该用户组中删除。要将受影响的用户重新添加到该用户组,请按照下列步骤操作:
  1. 单击“开始”,然后单击“所有程序”。或者单击“程序”
  2. 单击“附件”,然后单击“命令提示符”(Windows XP)。或者右键单击“命令提示符”,然后单击“以管理员身份运行”(Windows Vista)。
  3. 在“命令提示符”窗口中,键入 net users, 然后按 Enter 键。此时将显示一个用户帐户列表。
  4. 对于“命令提示符”中列出的登录屏幕或切换用户屏蔽丢失的每个用户名,请键入以下命令,然后按 Enter 键。

    net localgroup users accountname /add
  5. 现在请转到“此方法是否已修复问题?”部分。
更多信息:在 Windows Vista 中,Defltbase.inf 文件是默认安全设置的安全配置模板。可以在以下位置查看此文件的设置:
%windir%\inf\defltbase.inf

Secedit 参数描述

  • /configure:指定 Secedit.exe 应设置系统安全设置。
  • /DB file_name:提供包含要应用的安全模板的数据库的路径。这是一个必需参数。但如果使用 /CFG 开关指定安全模板,则不必使用该数据库文件。
  • /CFG file_name:该参数仅在与 /DB 参数一起使用时才有效。它是将导入数据库并应用于系统的安全模板的路径。如果不指定此参数,将应用已存储在数据库中的模板。
  • /overwrite:该参数仅在与 /CFG 参数一起使用时才有效。此参数用于指定 /CFG 参数中的安全模板是否覆盖数据库中存储的任意模板或复合模板,而不是将结果追加至已存储的模板中。如果没有进行指定,则 /CFG 参数中的模板将追加至已存储的模板中。
  • /areas AreaName1AreaName2...指定将应用于系统的安全区域。默认值为“所有区域”。必须用空格分开各个区域。
    收起该表格展开该表格
    AreaNameX说明
    SECURITYPOLICY系统的本地策略和域策略,包括帐户策略、审核策略和其他策略。
    GROUP_MGMT在安全模板中指定的任何组的受限组设置。
    USER_RIGHTS用户登录权限和授予权限。
    REGKEYS本地注册表项的安全性。
    FILESTORE本地文件存储的安全性。
    SERVICES所有已定义服务的安全性。
    注意:每个区域都与安全模板中类似的名称一致。
  • /log logpath:可以使用此开关配置用于跟踪更改的日志文件的位置。
  • /verbose:指定更加详细的进度信息。
  • /quiet:减少更新期间在屏幕上和日志文件中提供的反馈数量。
有关 Secedit 的联机帮助,请依次单击“开始”、“运行”,键入 %windir%\help\secedit.chm,然后按 Enter 键。

此方法是否已修复问题?

  • 检查该问题是否已修复。如果该问题已修复,则您已完成此文章。如果该问题未修复,则可以联系技术支持人员
  • 非常感谢您提供反馈意见。若要提供反馈意见或报告使用此解决方案出现的任何问题,请在“帮我修复此问题”博客中留言或向我们发送电子邮件

属性

文章编号: 313222 - 最后修改: 2009年4月29日 - 修订: 11.2
这篇文章中的信息适用于:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Ultimate
  • Windows Vista Home Basic
  • Windows Vista Home Premium
关键字:?
kbmsifixme kbfixme kbenv kbhowtomaster KB313222
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com