文章編號: 313222 - 上次校閱: 2010年9月30日 - 版次: 12.4

我該如何將安全性設定還原為預設設定?

檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。

如果要繼續收到 Windows XP的安全性更新,請確定您執行的是 Windows XP (含 Service Pack 3 (SP3))。如需詳細資訊,請參閱此 Microsoft 網頁: 已結束針對部分 Windows 版本的支援 (英文) (http://windows.microsoft.com/zh-tw/windows/help/end-support-windows-xp-sp2-windows-vista-without-service-packs?os=xp)

在此頁中

全部展開 | 全部摺疊

問題描述

本文可以協助您將 Windows XP 和 Windows Vista 中的安全性設定還原為預設設定。唯有當具有負面影響的安全性變更已套用至電腦,以及沒有任何可用於還原的備份時,您才可以使用此解決方案。此解決方案不會還原所有安裝 Windows 時套用的安全性設定。

如果要我們為您修正這個問題,請前往<為我修正此問題>一節。如果您要自行修正問題,請前往<讓我自行修正此問題>一節。
回此頁最上方

為我修正此問題

如果要自動修正此問題,請按一下 [修正此問題] 連結。然後按一下 [檔案下載] 對話方塊中的 [執行],並依照此精靈中的步驟執行。


修正此問題
Microsoft Fix it 50198


注意
  • 此精靈只提供英文版本。不過,自動修正程式也適用於 Windows 的其他語言版本。
  • 如果您不在發生問題的電腦上,則可將自動修正程式儲存至快閃磁碟機或 CD,如此一來,便可在發生問題的電腦上加以執行。
下一個步驟 執行此 Microsoft Fix it 之後,請前往<這樣是否已修正問題?>一節。
回此頁最上方

讓我自行修正此問題

可重設安全性設定的範例命令

下列步驟不適用於 Windows XP Home Edition 或 Windows Vista Home Basic 和 Home Premium 版本。如果要還原 Home Edition 的安全性設定,您可以使用「Microsoft 修正此問題」、「系統還原」或備份。注意在套用安全性設定之後,如果您不是從備份進行還原,就無法復原變更。如果您對於如何將安全性設定還原為預設設定沒有把握,請務必製作包含「系統狀態」(登錄檔案) 的完整備份。重設的項目包括 NTFS 檔案系統檔案和資料夾、登錄、原則、服務、權限及群組成員資格。

如果要將作業系統還原為原始安裝的預設安全性設定,請依照下列步驟執行:
  1. 開啟新的「命令提示字元」:

  2. Windows XP
    • 按一下 [開始],按一下 [執行],輸入 cmd,然後按下 ENTER
    Windows Vista
    • 按一下 [開始],然後在 [開始搜尋] 方塊中輸入 cmd
    • 在結果區域中,用滑鼠右鍵按一下 [cmd.exe],然後按一下 [以系統管理員身份執行],系統會提示您輸入系統管理員帳號的密碼。如果您是系統管理員,請按一下 [繼續],或輸入系統管理員密碼,然後按一下[繼續]
  3. 在 Windows XP 中,輸入下列命令,然後按下 ENTER:
    secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /verbose
    在 Windows Vista 中,輸入下列命令,然後按下 ENTER:
    secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose
    您會收到「工作完成」的訊息,以及表示無法完成某些工作的警告訊息。您可以放心地忽略這個訊息。如需有關這個訊息的詳細資訊,請參閱 %windir%\Security\Logs\Scesrv.log 檔案。


下一個步驟執行這個「Microsoft 解決此問題」(或完成這些手動步驟) 之後,當您啟動電腦或嘗試切換使用者時,標準使用者帳戶可能不會再出現在登入畫面上。之所以會發生這個問題,是因為重設 Windows 安全性設定之後,標準使用者帳戶已從 Users 群組移除。如果要將受影響的使用者帳戶加回去 Users 群組,請依照下列步驟執行:
  1. 按一下 [開始],然後按一下 [所有程式]。或者按一下 [程式]
  2. 按一下 [附屬應用程式],然後按一下 [命令提示字元] (Windows XP)。或者用滑鼠右鍵按一下 [命令提示字元],然後按一下 [以系統管理員身分執行] (Windows Vista)。
  3. 在 [命令提示字元] 視窗中,輸入 net users,然後按下 ENTER。即會出現使用者帳戶清單。
  4. 針對命令提示字元中所列每個未顯示在登入畫面或切換切使用畫面的 accountname,請輸入下列命令,然後按下 ENTER:

    net localgroup users accountname /add
  5. 立即前往<這樣是否已修正問題?>一節。
其他相關資訊在 Windows Vista 中,Defltbase.inf 檔案是適用於預設安全性的安全性設定範本。您可以在下列位置找到這個檔案的設定:
%windir%\inf\defltbase.inf
回此頁最上方

Secedit 參數描述

  • /configure:指定 Secedit.exe 設定系統安全性設定。
  • /DB file_name:提供包含要套用之安全性範本的資料庫路徑。這是必要的引數。不過,如果您使用 /CFG 參數指定安全性範本,資料庫檔案就不一定要存在。
  • /CFG file_name:這個引數只在您搭配 /DB 參數一起使用時才有效。這是將要匯入至資料庫並套用於系統之安全性範本的路徑。如果沒有指定這個引數,將會套用已儲存在資料庫中的範本。
  • /overwrite:這個引數只在同時使用 /CFG 引數時才有效。這會指定 /CFG 引數中的安全性範本是否要覆寫儲存於資料庫的任何範本或複合範本,而不將結果附加到已儲存的範本。如果沒有指定這個引數,則 /CFG 引數中的範本便會附加到已儲存的範本。
  • /areas AreaName1AreaName2...:指定要套用至系統的安全性區域。預設值為「所有區域」。每個區域必須以空格來分隔。
    摺疊此表格展開此表格
    AreaNameX描述
    SECURITYPOLICY系統的本機原則和網域原則。這包括了帳戶原則、稽核原則及其他原則。
    GROUP_MGMT安全性範本中所指定任何群組的受限制群組設定。
    USER_RIGHTS使用者的登入權限和權限的授與。
    REGKEYS本機登錄機碼的安全性。
    FILESTORE本機檔案存放的安全性。
    SERVICES所有已定義服務的安全性。
    注意 每個區域都會與安全性範本內的相似名稱一致。
  • /log logpath:您可以使用這個參數來設定可追蹤變更之記錄檔的位置。
  • /verbose:指定更為詳細的進度資訊。
  • /quiet:減少畫面及記錄檔更新期間所產生的回應。
如需有關 Secedit 的線上說明,請按一下 [開始],再按一下 [執行],輸入 %windir%\help\secedit.chm,然後按下 ENTER。
回此頁最上方

這樣是否已修正問題?

檢查該問題是否已修正。如果問題已修正,您便已完成本文。如果問題尚未修正,則可連絡技術支援服務 (http://support.microsoft.com/contactus)
回此頁最上方
這篇文章中的資訊適用於:
  • Microsoft Windows XP Home Edition (家用版)
  • Microsoft Windows XP Professional
  • Windows Vista 商用入門版
  • Windows Vista 商用進階版
  • Windows Vista 旗艦版
  • Windows Vista 家用入門版
  • Windows Vista 家用進階版
  • Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Datacenter x64 Edition
  • Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Enterprise x64 Edition
  • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003 R2 Standard x64 Edition
  • Microsoft Windows Server 2003 Scalable Networking Pack
  • Microsoft Windows Server 2003 Service Pack 1
  • Microsoft Windows Server 2003 Service Pack 2
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 Service Pack 2
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
回此頁最上方
關鍵字:?
kbmsifixme kbfixme kbenv kbhowtomaster KB313222
回此頁最上方
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。