Postup při obnovení výchozího nastavení zabezpečení

Popis potíží

Tento článek pomáhá obnovit výchozí hodnoty nastavení zabezpečení systému Windows XP a Windows Vista. Toto řešení je vhodné použít pouze v případě, že byla provedena změna zabezpečení počítače s negativními důsledky a není k dispozici žádná záloha pro obnovení. Toto řešení nemá za následek obnovení všech nastavení zabezpečení na hodnoty nastavené při instalaci systému Windows.

Chcete-li, abychom tyto potíže vyřešili za vás, přejděte k části Automatická oprava. Chcete-li tyto potíže vyřešit sami, přejděte k části Manuální oprava.

Automatická oprava

Chcete-li tyto potíže odstranit automaticky, klikněte na odkaz Opravit tyto potíže. Potom klikněte v dialogovém okně Stažení souboru na položku Spustit a postupujte podle kroků v tomto průvodci.

Poznámky:
 • Je možné, že tento průvodce bude k dispozici pouze v angličtině, tato automatická oprava však funguje i pro ostatní jazykové verze systému Windows.
 • Pokud právě nejste u počítače, který má tyto potíže, můžete automatickou opravu uložit na jednotku USB flash nebo na disk CD a spustit ji v příslušném počítači později.
Další kroky Po spuštění této opravy přejděte k části Byly potíže vyřešeny?.

Manuální oprava

Ukázkový příkaz pro obnovení nastavení zabezpečení

Tento postup se nevztahuje na operační systémy Windows XP Home Edition, Windows Vista Home Basic a Home Premium. Chcete-li obnovit nastavení zabezpečení pro edice Home, použijte opravu společnosti Microsoft, nástroj Obnovení systému nebo zálohu.Poznámka: Po použití daného nastavení zabezpečení lze změny vrátit zpět pouze obnovením ze zálohy. Pokud máte o obnovení výchozího nastavení zabezpečení pochybnosti, je třeba provést úplnou zálohu, která obsahuje stav systému (soubory registru). Mezi obnovené položky patří soubory a složky systému souborů NTFS, registr, zásady, služby, oprávnění a členství ve skupinách.

Chcete-li u operačního systému obnovit původní nastavení zabezpečení, které platilo po instalaci, postupujte takto:
 1. Otevřete nový příkazový řádek:

 2. V systému Windows XP
  • Klikněte na tlačítko Start, dále na příkaz Spustit, zadejte příkaz cmd a stiskněte klávesu ENTER.
  V systému Windows Vista
  • Klikněte na tlačítko Start a do pole Zahájit hledání zadejte příkaz cmd.
  • V seznamu výsledků klikněte pravým tlačítkem na soubor cmd.exe a potom klikněte na příkaz Spustit jako správce. Budete vyzváni k zadání hesla pro účet správce. Pokud jste správcem, klikněte na tlačítko Pokračovat, nebo zadejte heslo správce. Pak klikněte na tlačítko Pokračovat.
 3. V případě systému Windows XP zadejte následující příkaz a stiskněte klávesu ENTER:
  secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /verbose
  V případě systému Windows Vista zadejte následující příkaz a stiskněte klávesu ENTER:
  secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose
  Zobrazí se zpráva informující o dokončení úkolu a upozornění, že některé akce nebylo možné provést. Tuto zprávu můžete ignorovat. Další informace o této zprávě naleznete v souboru %windir%\Security\Logs\Scesrv.log.


Další kroky Po spuštění této opravy společnosti Microsoft (nebo po dokončení tohoto ručního postupu) se může stát, že na přihlašovací obrazovce po spuštění počítače nebo pokusu o přepnutí uživatelů se již nebudou zobrazovat standardní uživatelské účty. K této situaci dojde proto, že po obnovení nastavení zabezpečení systému Windows jsou standardní uživatelské účty odebrány ze skupiny Users. Chcete-li přidat příslušné účty zpět do skupiny Users, postupujte takto:
 1. Klikněte na tlačítko Start a potom na příkaz Všechny programy. Nebo klikněte na příkaz Programy.
 2. Klikněte na položku Příslušenství a pak na položku Příkazový řádek (Windows XP). Nebo klikněte pravým tlačítkem myši na položku Příkazový řádek a pak klikněte na příkaz Spustit jako správce (Windows Vista).
 3. V okně Příkazový řádek zadejte příkaz net users a pak stiskněte klávesu ENTER. Zobrazí se seznam uživatelských účtů.
 4. Pro každý název_účtu uvedený v příkazovém řádku, který není zobrazen na přihlašovací obrazovce nebo na obrazovce přepnutí uživatelů, zadejte následující příkaz a pak stiskněte klávesu ENTER:

  net localgroup users název_účtu /add
 5. Nyní přejděte k části Byly potíže vyřešeny?.
Další informace V systému Windows Vista je soubor Defltbase.inf šablonou konfigurace zabezpečení pro výchozí nastavení zabezpečení. Nastavení pro tento soubor si můžete prohlédnout v následujícím umístění:
%windir%\inf\defltbase.inf

Popis parametrů příkazu Secedit

 • /configure: Určuje, že příkaz Secedit.exe nastavuje systémové nastavení zabezpečení.
 • /DB název_souboru: Určuje cestu k databázi obsahující šablonu zabezpečení, která má být použita. Tento argument je povinný. Soubor databáze však nemusí existovat, pokud pomocí přepínače /CFG určíte šablonu zabezpečení.
 • /CFG název_souboru: Tento argument je platný pouze při současném použití parametru /DB. Jedná se o cestu k šabloně zabezpečení, která bude importována do databáze a použita pro systém. Pokud tento argument nezadáte, bude použita šablona, která je v databázi již uložena.
 • /overwrite: Tento argument je platný pouze při současném použití parametru /CFG. Určuje, zda šablona zabezpečení určená argumentem /CFG přepíše šablonu nebo složenou šablonu uloženou v databázi (namísto připojení výsledků k uložené šabloně). Není-li tento argument zadán, bude šablona určená argumentem /CFG připojena k uložené šabloně.
 • /areas název_oblasti_1název_oblasti_2...: Určuje oblasti zabezpečení, které mají být použity pro systém. Výchozí hodnota určuje všechny oblasti. Jednotlivé oblasti musí být odděleny mezerou.
  AreaNameX Popis
  SECURITYPOLICYMístní zásady a zásady domény pro systém. Patří sem také zásady účtů, zásady auditu a další zásady.
  GROUP_MGMTNastavení skupiny s omezeným přístupem pro všechny skupiny určené v šabloně zabezpečení.
  USER_RIGHTSPřihlašovací práva uživatele a udělování oprávnění,
  REGKEYSZabezpečení klíčů místního registru.
  FILESTOREZabezpečení místního úložiště souborů.
  SERVICESZabezpečení všech definovaných služeb.
  Poznámka: Všechny uvedené oblasti se shodují s podobnými názvy v šabloně zabezpečení.
 • /log cesta_k_protokolu: Pomocí tohoto přepínače můžete zadat umístění souboru protokolu, do kterého jsou zaznamenávány změny.
 • /verbose: Určuje podrobnější výpis informací o průběhu akce.
 • /quiet: Minimalizuje množství informací, které jsou během aktualizace uváděny na obrazovce a v souboru protokolu.
Potřebujete-li získat nápovědu k příkazu Secedit, klikněte na tlačítko Start, dále na příkaz Spustit, zadejte příkaz %windir%\help\secedit.chm a stiskněte klávesu ENTER.

Byly potíže vyřešeny?

Ověřte, zda jsou potíže vyřešeny. Pokud ano, v tomto článku již pro vás nejsou žádné potřebné informace. Pokud potíže přetrvávají, můžete kontaktovat podporu.
Vlastnosti

ID článku: 313222 - Poslední kontrola: 7. 6. 2013 - Revize: 1

Microsoft Windows XP Home Edition, Microsoft Windows XP Professional, Windows Vista Business, Windows Vista Enterprise, Windows Vista Ultimate, Windows Vista Home Basic, Windows Vista Home Premium, Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86), Microsoft Windows Server 2003 R2 Datacenter x64 Edition, Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86), Microsoft Windows Server 2003 R2 Enterprise x64 Edition, Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86), Microsoft Windows Server 2003 R2 Standard x64 Edition, Microsoft Windows Server 2003 Scalable Networking Pack, Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows Server 2003, Web Edition, Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows Server 2003, Standard Edition (32-bit x86), Windows Server 2008 Datacenter without Hyper-V, Windows Server 2008 Enterprise without Hyper-V, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard, Windows Server 2008 Service Pack 2, Windows Server 2008 Standard without Hyper-V, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard

Váš názor