Kuidas taastada turbesätete teadaolevalt töötavasse olekusse?

Windows XP tugi on lõppenud.

Microsoft lõpetas Windows XP tugiteenuse pakkumise 8. aprillil 2014. Muudatus mõjutas teie tarkvaravärskendusi ja turbesuvandeid. Lugege, mida see teie jaoks tähendab ja kuidas saate kaitset säilitada.

Windows Server 2003 tugi lõppes 14. juulil 2015.

Microsoft lõpetas Windows Server 2003 toe 14. juulil 2015. Muudatus mõjutas teie tarkvaravärskendusi ja turbesuvandeid. Lugege, mida see teie jaoks tähendab ja kuidas saate kaitset säilitada.

NB! Artikkel on tõlgitud Microsofti masintõlketarkvaraga ja seda saab parandada Kogukonnapõhise tõlkeraamistiku (CTF) tehnoloogiaga. Microsoft pakub masintõlgitud, kogukonna järeltöödeldud ja inimtõlgitud artikleid, et anda mitmekeelne juurdepääs kõigile meie teabebaasi artiklitele. Masintõlgitud ja järeltöödeldud artiklites võib olla sõnavara-, süntaksi- ja/või grammatikavigu. Microsoft ei vastuta mingite ebatäpsuste, tõrgete ega kahjude eest, mis on tulenenud sisu valest tõlkest või selle kasutamisest meie klientide poolt. Lisateavet CTF-i kohta leiate aadressilt http://support.microsoft.com/gp/machine-translation-corrections/et.

Artikli ingliskeelse versiooni kuvamiseks klõpsake siin: 313222
Kokkuvõte
Operatsioonisüsteemi installimine eluea konfiguratsiooni muudatusi võib ilmneda mis takistavad operatsioonisüsteemi või rakendused ei tööta õigesti. Sümptomid, mis võib olla põhjustatud liiga piiravad hulka, kuid ei piirdu:
  • OS, teenuse või rakenduse käivitamise nurjumine
  • Autentimine ja autoriseerimine tõrked
  • Ressursi juurdepääsu tõrkeid, kui kohaliku või kaugarvuti
Toimingud, mis võivad muuta turbesätteid hulka, kuid ei piirdu:
  • OS-i uuendamine, QFE service pack ja rakenduste installid
  • Rühma muutused
  • Kasutaja õiguste ülesanded
  • Turvalisuse Mallid
  • Active Directory ja registri ja muude andmebaaside turvasätete muutmine
  • Objektide õiguste muutmist ad, failisüsteem, Windowsi registris
Pange tähele, et turvasätted saab määratleda kohaliku, kaugarvutiga, koostalitlusvõime mittevastavus kohaliku ja kaugarvuti vahel.

Töötamisel on endine installimisel äkki tõrge, füüsiline tõrkeotsingu sammuna tagasi eelmisele toimiva konfiguratsiooni, mis kehtis operatsioonisüsteemi, teenuse või rakenduse viimati töötas, või erandlikel juhtudel tagasi operatsioonisüsteemi out-of-box konfiguratsiooni.

Selles artiklis kirjeldatakse toega ja toeta tagasivõtmine või tagasipööramise muudab järgmist:
  • Õigustega registri failisüsteemi ja teenused
  • Kasutaja õiguste ülesanded
  • Poliitika
  • Kasutaja kuuluvus rühma
Piirangud importimine vaikimisi turvalisuse Mallid:

Eelmise versiooni see artikkel ütleb meetodit kasutada seda "secedit / configure" käsu korras ei Taasta kõik turvasätted, mida rakendatakse, kui installite Windowsi ja tulemuseks võib olla ootamatute tagajärgede hoiatus.

Kasutamine "secedit / configure" vaikimisi turvalisuse Mall importimine ei toetata dfltbase.inf, samuti ei ole mõistlik kirjeldatakse, kuidas taastada Windows Vista, Windows 7-s vaikimisi õigused Windows Server 2008 ja Windows Server 2008 R2 arvutites.

Alates Windows Vista puhul meetodi rakendamiseks turvalisuse opsüsteemi installimisel muutunud. Täpsemalt turvasätted oli väljal deftbase.inf suurendatud operatsioonisüsteemi installi protsessi ja serveri rolli installimine rakendatud sätted. Sellepärast, et pole toetatud protsess kordus tehtud opsüsteemi häälestus kasutamise õigused on "secedit / configure/cfg %windir%\inf\defltbase.inf /db defltbase.sdb / verbose" käsurida ei ole enam võimalik kõik turvalisuse vaikesätetele lähtestamine ja võib põhjustada isegi muutuda ebastabiilseks operatsioonisüsteemi.

Microsoft Windows 2000, Windows XP või Windows Server 2003 arvutite jaoks on "secedit / configure/cfg %windir%\repair\secsetup.inf /db secsetup.sdb / verbose" endiselt toetatakse väga vähe olukordades, kus turbesätted on vaja taastada, kasutades secsetup.inf. Kuna importimine on Secsetup.inf või muud malli ainult taastab mida määratletud malli ja välise sätted taastada, seda meetodit endiselt võib ei saa taastada kõik operatsioonisüsteemi vaikimisi, kaasa arvatud, mis võivad põhjustada ühilduvusprobleem.

Kasutamine "secedit / configure" jääb täielikult toetatud kohandatud Mallid importimiseks.

Järgneb nimekiri toetatud meetodit (järjekorras lahti eelistus) Windowsi süsteemi taastada selle varem töö olek.
  1. Kasutamine süsteemi oleku taastamine: (Kõiki Windowsi klientide/serverid) jaoks

    Kui teil on süsteemi oleku varukoopia, mis on loodud teatud Windowsi süsteemi enne juhtumi, kasutavad sama turvasätete taastamiseks tööolek. Kõik muudatused süsteemi oleku pärast süsteemi rakendused võib-olla tuleb panna taastada. See võib olla kasulik turbesätteid rakenduse taastamiseks seotud andmed või mis tahes operating system files. Peate võib-olla on täielik süsteemi backup sh süsteemi oleku taastamiseks uuesti algse oleku.
  2. Taastamine süsteemitaaste abil: (Windowsi kliendi operatsioonisüsteemide jaoks ainult)

    Sisseehitatud süsteemitaaste funktsioon loob automaatselt taastepunktid korrapäraselt ja kui rakendused lisatakse kaudu toetatud Installeri meetodeid. Iga taastepunkt sisaldab süsteemi valitud süsteemi oleku taastamiseks vajalikku teavet. Seda meetodit saab kasutada süsteemi teatud oleku taastamiseks. Nagu varem Eelmine meetod, see võib olla kasulik turbesätted rakenduse andmete taastamiseks ja täieliku süsteemivarukoopia võib olla vajalik sama.
  3. Taasta eelkonfigureeritud malli abil:

    Arvutite jaoks loodud malli, saate turbe konfigureerimise viisard kui mall on loodud probleemi masinale.
  4. Taastage faili õigused ainult:

    Faili õiguste te saate kasutada sisseehitatud käsurea tööriista ICACLS/taaste taastamine faili turvalisuse, mis on varundatud kasutamine on/Save lüliti samasse arvutisse eelnevalt töö olekust. Seda meetodit saab kasutada võrrelda tulemusi identsed töötava arvuti vastasel üks.

    Kui ükski eeltoodud meetod ei kehti või ei ole backup on saadaval, kui soovite taastada, palun muudatust, järgides Muuda juhtelemendi nimekirja või viidata selle tõrkeotsing artikli kindlasse turvatsooni säte või elimineerimisprotsessi osas.

    Siin on esitatud võrreldes eespool mainitud meetodid:
    MeetodToetatavad operatsioonisüsteemidPro'sCON'sEelnevalt vajalik töö
    Windowsi varundusKõik Windows serverite kliendidSaab kasutada varundada andmeid & süsteemi oleku taastaminePotentsiaalselt suure andmehulga haldamiseks. Samuti võib olla vajalik kordus muudatused pärast varukoopia, mis taastati.

    Jah
    SüsteemitaasteKõik Windowsi kliendid – Windows XP-s Windows Vista, Windows 7Saab konfigureerida automaatse süsteemi oleku varukoopiaid tehaEi Taasta rakenduse andmed, mida võib eksikombel muudetud.Jah
    Turbe konfigureerimise viisardWindows XP, Windows Vista, Windows 7, Windows Server 2003, Windows Server 2003 R2, Windows Server 2008, Windows Server 2008 R2Võimaldab taastada/rakendamiseks turvalisuse Mall Ainult kehtib või vaatab andmete kasutatav MallJah
    ICACLS/RestoreWindows XP, Windows Vista, Windows 7, Windows Server 2003, Windows Server 2003 R2, Windows Server 2008, Windows Server 2008 R2Kasulik varundamine NTFS-õigused taaskasutamiseks hiljem vajaduselPraegu ei paku salvestamise õigusi mujal registri, nt teenuseid jne.Jah
    Tõrkeotsingu meetodidWindows XP, Windows Vista, Windows 7, Windows Server 2003, Windows Server 2003 R2, Windows Server 2008, Windows Server 2008 R2Kasulik, kui ükski eespool nimetatud tööriistad/backup on saadavalSee ei lasta kogu arvuti konfiguratsiooni algkujul õiguste muutmine ilmnemisele. Lisaks hävitus võimalikud muudatused võib murda sõltuvuste määratud rakendus või OS komponent.No
Lisateave
Turvalisuse järgmisi võib-olla anda õigused probleemi lahendada. Need on parameetrid, mis on määratletud turvalisuse Mallid:
Piirkonna nimi Kirjeldus
SECURITYPOLICY Süsteemi kohalik poliitika ja domeen. See hõlmab konto poliitikad, auditipoliitika ja teised.
GROUP_MGMT Piiratud rühmasätted rühmi, mis on määratud turvalisuse mall.
USER_RIGHTS Kasutaja sisselogimise õigused ja õiguste andmine.
REGKEYS Turvalisuse kohaliku registrivõtmed.
FILESTORE Turvalisuse kohalike failide säilitamise kohta.
TEENUSED Turvalisuse kõiki teenuseid.
Järgmised vahendid on mõeldud tõrkeotsing
eri turvalisuse kohad:
  1. SecurityPolicy (konto poliitikad, auditipoliitika, sündmuste logi sätteid ja Security Options):
  2. Group_Mgmt
  3. User_Rights
  4. RegKeys
  5. Filestore
  6. Teenused
Järgmine on mõned täiendavad üksikasjad iga eespool loetletud tööriistade kasutamine.

RSOP (poliitika tulemuseks saadud komplekt)

Tulemuseks saadud Set of Policy (RSoP) on lisaks rühmapoliitika, mis muudab poliitika rakendamise ja tõrkeotsingu hõlbustamiseks. RSoP on päringu mootor, mis pollib olemasolevaid poliitikaid ja kavandatud poliitikaid ja seejärel teatab nende päringute tulemused. See pollib saidi, domeeni, domeenikontrolleri ja organisatsiooniüksuse olemasolevaid poliitikaid. RSoP kogub seda teavet levinud Information Management objekti mudel (CIMOM) andmebaasi (muidu tuntud CIM-iga ühilduva object repository) kaudu Windows Management Instrumentation (WMI).

Mis on tulemuseks määratud poliitika?

http://technet.microsoft.com/en-us/Library/cc758010 (ws.10).aspx))

RSoP kasutamine

http://technet.microsoft.com/en-us/Library/cc782663 (ws.10).aspx))

Kõik toetatud operatsioonisüsteemide sisseehitatud lisandmoodulit "rsop.msc" saadaval on-Windows XP või uuem versioon.

Turvakonfiguratsioon ja analüüs

Turvakonfiguratsioon ja analüüs on vahend analüüsida ja konfigureerimine kohaliku süsteemi turvalisust. Turvakonfiguratsioon ja analüüs võimaldab teil kiiresti läbi turvalisuse analüüsi tulemused ja otse konfigureerimine kohaliku süsteemi turvalisust. See on esitatud soovitused praeguse süsteemi sätete kõrval ja kasutab visual lipud või märkused esile kõik alad, kus praegused sätted ei vasta kavandatud turvalisuse tase. Turvakonfiguratsioon ja analüüs pakub ka võimalus lahendada erinevused, mis analüüs näitab. Oma isikliku andmebaaside abil saate importida turvalisuse Mallid, mis on loodud turvalisuse malle ja rakendada neid malle kohalikus arvutis. See kohe konfigureerib süsteemi turvalisuse Mall määratletud tasemele.

Süsteemi turvalisuse analüüsimiseks

http://technet.microsoft.com/en-us/Library/cc776590 (ws.10).aspx))

Parimate tavade turvakonfiguratsioon ja analüüs

http://technet.microsoft.com/en-us/Library/cc757894 (ws.10).aspx))Secedit /ExportSecedit.exe
on sisseehitatud käsurea tööriist, mida saab kasutada Windows masin kohaliku rühmapoliitika või ühendatud poliitika eksportimine. Saate eksportida poliitika oleku masin töötamine kujul ja seejärel kasutada seda / configure lüliti uuesti template peale masin kui probleemset olekut.

Süntaksi ja lisateabe saamiseks vaadake See.

NTrights.exe
on käsurea resource kit tööriista, mis võimaldab teil või tühistamise kasutajaõigused Windows arvutisse kohalikult või kaugelt.

NTRights utiliidi abil sisselogimine kasutajaõiguste seadistamine

http://support.microsoft.com/kb/315276

NTRights.exe on osa resource kit tööriistadesse, mille saate alla laadida Siin .

Process Monitor
on üks Sysinternals Utiliidid, mis võimaldab failisüsteemi, register, protsessi, jutulõnga ja DLL-i tegevust reaalajas jälgimiseks. See võimaldab meil filtreerida tulemusi kui ka tulemuste salvestamiseks faili hiljem läbivaatamiseks. Seda tööriista saab kasutada failide ja registri juurdepääsu turvalisuse tõrkeotsingu. Näiteks: saate filtreerida "tulemus" "keelatud" Ühenduskatsete arvu.

Lisateabe saamiseks vaadake järgmist linki:

http://technet.microsoft.com/en-US/Sysinternals/bb896645.aspx

Siin või käivitada Process Monitor nüüd alates Live.Sysinternals.com alla laadida

AccessCheck
on käsurea programm, mida saab kontrollida, mis tüüpi juurdepääsu teatud kasutajarühmadele on näiteks failide/kataloogide/registrivõtmed, globaalne objektide ja Windowsi teenuseid. Klõpsake linki üksikasjad:

http://technet.microsoft.com/en-US/Sysinternals/bb664922.aspx

Alla laadida Siin

AccessEnum
annab teile täieliku ülevaate faili tee ja registri süsteemitaru turbesätted aitavad teil turvaaugud ja lukustada õigused vajaduse korral.

http://technet.microsoft.com/en-US/Sysinternals/bb897332.aspx

Alla laadida Siin

SC.exe
on sisseehitatud käsurea tööriist, mis suhtleb teenuse juhtimishalduri. Seda saab kuvada teavet teenuse algväärtus, muuta või keelata. Seoses käesoleva artikli, saate käsu "sc sdshow Service_Name" väljund õigused teenust. Kui teil on väljund, saate kasutada järgmist teabebaasi artiklit tõlgendada sama

Parimate tavade ja suuniste Writers of service vabalt juurdepääsu kontrolli loetletaksehttp://support.microsoft.com/kb/914392

Samuti saate käivitada selle käsu "sc sdset service_name DACL_in_SDDL_format" õiguste.

Lisateavet selle kohta leiate järgmistest linkidest:

http://support.microsoft.com/kb/251192

http://technet.microsoft.com/en-US/Magazine/dd296748.aspx
Icacls.exeIcacls.exe on sisseehitatud käsurealt juhitav utiliit, mis võimaldab kuvada või muuta vabalt juurdepääsu kontrolli loetletakse (DACLs) on määratud failide ja kaustade. "ICACLS path_name/Salvesta aclfile" saate eksportida ACL jaoks vajalikku tee name(files/directories) teksti faili ja kasutada ka taastada tagasi peale selle käsu "ICACLS path_name/Restore aclfile" faile

Lisateavet selle kohta leiate järgmistest linkidest:

http://support.microsoft.com/kb/919240

http://technet.microsoft.com/en-us/Library/cc753525 (ws.10).aspx))
Turvalisus

Hoiatus. See artikkel on masintõlgitud.

Vlastnosti

ID článku: 313222 - Poslední kontrola: 08/06/2016 03:22:00 - Revize: 2.0

Microsoft Windows XP Home Edition, Microsoft Windows XP Professional Edition, Windows Vista Business, Windows Vista Enterprise, Windows Vista Ultimate, Windows Vista Home Basic, Windows Vista Home Premium, Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86), Microsoft Windows Server 2003 R2 Datacenter Edition (64-Bit x86), Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86), Microsoft Windows Server 2003 R2 Enterprise Edition (64-Bit x86), Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86), Microsoft Windows Server 2003 R2 Standard Edition (64-Bit x86), Microsoft Windows Server 2003 Scalable Networking Pack, Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows Server 2003 Web Edition, Microsoft Windows Server 2003 Datacenter Edition, Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003 Enterprise Edition, Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows Server 2003 Standard Edition, Windows Server 2008 Datacenter without Hyper-V, Windows Server 2008 Enterprise without Hyper-V, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard, Windows Server 2008 Service Pack 2, Windows Server 2008 Standard without Hyper-V, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard

  • kbenv kbhowtomaster kbmt KB313222 KbMtet
Váš názor