보안 설정 알려진 작업 상태로 복원 하려면 어떻게 해야 합니까?

요약

기간 중 운영 체제의 설치 운영 체제나 응용 프로그램이 정상적으로 작동을 방해 하는 구성 변경 내용이 발생할 수 있습니다. 지나치게 제한적인 보안 설정에 의해 발생할 수 있는 현상 포함 하지만 제한 되지 않습니다.
  • 운영 체제, 서비스 또는 응용 프로그램 시작 오류
  • 인증이 나 권한 부여 실패
  • 로컬 또는 원격 컴퓨터에서 리소스 액세스 오류
보안 설정을 변경 하는 작업이 포함 되지만 제한 되지 않습니다.
  • QFE 서비스 팩 및 응용 프로그램 설치, 운영 체제 업그레이드
  • 그룹 정책 변경
  • 사용자 권한 할당
  • 보안 템플릿
  • Active Directory 및 레지스트리 및 다른 데이터베이스에 대 한 보안 설정 수정 하 여
  • 광고, 파일 시스템, Windows 레지스트리를 수정 하 여 개체의 사용 권한
참고 로컬, 원격 컴퓨터, 로컬 및 원격 컴퓨터 사이의 상호 운용성 불일치는 보안 설정을 정의할 수 있습니다.

이전 작업 하는 경우 설치 갑자기 오류가 발생 하면 일반적인 문제 해결 단계 반환 마지막 작업 구성 내역을 운영 체제, 서비스 또는 응용 프로그램이 마지막으로 작동 하는 때 또는 극단적인 경우에는 운영 체제의 기본 구성으로 반환 하는 것입니다.

취소 하려면 지원 되는 기능과 지원 되지 않는 방법에 설명 하거나 롤백 다음 요소에 변경:
  • 레지스트리와 파일 시스템 서비스의 사용 권한
  • 사용자 권한 할당
  • 보안 정책
  • 그룹 구성원
기본 보안 템플릿 가져오기 제한:

이 문서의 이전 버전 사용 하는 방법을 설명 하면 "secedit 구성 /" 명령을 전제로 절차에 Windows를 설치 하 고 예기치 않은 결과가 발생할 수 있습니다 때 적용 되는 모든 보안 설정을 복원 하지 않습니다.

사용 "secedit 구성 /" 지원 되지 않는 dfltbase.inf를 기본 보안 템플릿 가져오기, Windows Vista, Windows 7, Windows Server 2008 및 Windows Server 2008 R2 컴퓨터에 기본 보안 사용 권한을 복원 하려면 사용 가능한 메서드는.

Windows vista에서는 변경 되는 운영 체제 설치 시 보안을 적용 하는 방법 시작 합니다. 특히 보안 설정은 운영 체제 설치 프로세스와 서버 역할을 설치 하 여 적용 되는 설정에 의해 확대 되는 deftbase.inf에 정의 된 설정으로 이루어져 있습니다. 사용 권한을 사용 하 여 운영 체제 설치 프로그램에서 만든 재생 하는 지원 되는 프로세스가 있기 때문에 "secedit 구성 /cfg %windir%\inf\defltbase.inf /db defltbase.sdb / /verbose" 명령줄 모든 보안 기본값 재설정 수는 더 이상 하 고도 점점 불안정 한 운영 체제에서 발생할 수 없습니다.

Microsoft Windows 2000, Windows XP 또는 Windows Server 2003 컴퓨터에 있는 "secedit /cfg %windir%\repair\secsetup.inf /db secsetup.sdb 구성 / /verbose" 명령을 지원 됩니다 보안 설정 secsetup.inf 템플릿에 사용 하 여 복원 해야 하는 시나리오는 매우 적습니다. 서식 파일에 정의 되어 있는 대상과 외부 설정을 복원 하지 않습니다 대로 Secsetup.inf 또는 기타 서식 파일 가져오기, 이후이 방법을 계속 복원할 수 없습니다 호환성 문제를 일으킬 수를 포함 하 여 모든 운영 체제 기본적으로.

사용 "secedit 구성 /" 사용자 지정 서식 파일을 가져오기 위한 완벽 하 게 지원 유지.

다음은 Windows 시스템 복원의 이전에 작업 하는 느슨한 순으로 우선 지원 되는 방법의 목록 상태.
  1. 를 사용 하 여 시스템 상태 복원: (예: 모든 Windows 클라이언트/서버)

    Windows 시스템 사고 이전에 작성 된 시스템 상태 백업이 있는 경우 동일한 보안 설정을 작업 상태로 복원 하려면 사용 합니다. 시스템 상태 이후 시스템에서 응용 프로그램에 변경 내용을 복구 하기 위해 다시 적용 해야 합니다. 도움이 될 응용 프로그램의 보안 설정을 복원 하려면 관련 된 모든 비 운영 체제 파일 또는 데이터. 원래 상태로 복원 하려면 시스템 상태 백업 하는 전체 시스템 백업 등을 할 수 있습니다.
  2. 시스템 복원을 사용 하 여 복원: (예: Windows 클라이언트 운영 체제 전용)

    내장 시스템 복원 기능이 복원 지점을 정기적으로 또는 응용 프로그램이 지원 되는 설치 메서드를 통해 추가 되는 경우에 만들어집니다. 각 복원 지점 선택 된 시스템 상태로 시스템을 복원 하는 데 필요한 필요한 정보를 포함 합니다. 이 메서드를 특정 상태로 시스템 복원에 사용할 수 있습니다. 이전 방법에서 설명한 것 처럼이 아닐 수 있습니다 응용 프로그램 데이터에 대 한 보안 설정을 복원 하는 데 도움이 하 고 전체 시스템 백업을 동일 필요할 수 있습니다.
  3. 미리 구성 된 템플릿을 사용 하 여 복원 합니다.

    컴퓨터 문제에 대 한 템플릿이 작성 되었을 경우 서식 파일을 사용 하 여 빌드 시스템에서는 보안 구성 마법사를 사용할 수 있습니다.
  4. 파일 사용 권한 복원:

    파일 사용 권한을 사용할 수 있습니다 기본 제공 명령줄 도구의 ICACLS/복원에 백업 된 /save를 사용 하 여 파일 보안을 복원 하려면 동일한 컴퓨터를 이전 작업 상태로에서 전환. 실패 한 시스템의 작업의 결과 비교 하려면이 메서드를 사용할 수 하나.

    를 위의 방법을 적용 하거나 백업을 복원 하는 데 사용할 수 없을 때 상대가 변경 제어를 수행 하 여 변경 내용을 취소 하거나 특정 보안 설정 또는 제거 과정에서이 문서의 문제 해결 절을 참조 하십시오.

    다음은 앞에서 설명한 메서드를 비교 하는 표입니다.
    메서드지원되는 운영 체제Pro의사기의사전 작업 필요
    Windows 백업모든 Windows 서버/클라이언트데이터 백업 및 시스템 상태를 복원 하는 데 사용할 수 있습니다.관리할 수 있는 대규모 데이터 집합입니다. 또한, 복원 된 백업 후 변경 내용을 재생 해야 합니다.

    시스템 복원모든 Windows 클라이언트-Windows XP, Windows Vista, Windows 7자동으로 시스템 상태 백업을 수행 하도록 구성할 수 있습니다.하지 않는 응용 프로그램 데이터 복원 실수로 변경 될 수 있습니다.
    보안 구성 마법사Windows XP, Windows Vista, Windows 7, Windows Server 2003, Windows Server 2003 R2, Windows Server 2008에서는 Windows Server 2008 r 2템플릿을 적용할 복원/보안을 제공할 수 있습니다.만 적용 하거나 사용 하는 서식 파일에 포함 된 데이터
    ICACLS /RestoreWindows XP, Windows Vista, Windows 7, Windows Server 2003, Windows Server 2003 R2, Windows Server 2008에서는 Windows Server 2008 r 2필요한 경우 나중에 다시 사용 하기 위해 NTFS 파일 사용 권한을 백업 하는 데 유용현재 저장 레지스트리와 같은 다른 위치에 대 한 권한을 제공 하지 서비스 등.
    문제 해결 방법Windows XP, Windows Vista, Windows 7, Windows Server 2003, Windows Server 2003 R2, Windows Server 2008에서는 Windows Server 2008 r 2위에 언급 한 도구/백업도 사용할 수 없는 경우에 유용이 놓지 마십시오 전체 시스템 구성을 원래 상태로 발생 하는 사용 권한을 변경 하기 전에. 또한 이러한 변경 내용을 취소 합니다. 응용 프로그램 또는 운영 체제 구성 요소에서 설정 된 종속성 중단 될 수 있습니다.아니요

자세한 내용

보안 매개 변수가 사용 권한 문제를 해결 하려면 해결 해야 합니다. 보안 템플릿 내에 정의 된 매개 변수는 다음과 같습니다.
영역 이름설명
SECURITYPOLICY로컬 정책 및 도메인 정책 시스템에 대 한입니다. 계정 정책, 감사 정책 및 기타 정책을 포함 됩니다.
GROUP_MGMT보안 템플릿에 지정 된 그룹에 대 한 제한 된 그룹 설정입니다.
USER_RIGHTS사용자 로그온 권한 및 사용 권한 부여
REGKEYS로컬 레지스트리 키의 보안입니다.
파일 저장소로컬 파일 저장소의 보안입니다.
서비스정의 된 모든 서비스에 대 한 보안입니다.
다음 도구는 문제 해결에 사용할 수 있는 는 다른 보안 영역:
  1. SecurityPolicy (예: 계정 정책, 감사 정책, 이벤트 로그 설정 및 보안 옵션):
  2. Group_Mgmt
  3. User_Rights
  4. RegKeys
  5. 파일 저장소
  6. 서비스
다음은 각 위에 나열 된 도구 사용에 대 한 몇 가지 추가 정보입니다.

RSOP (정책 결과 집합)
정책 결과 집합 (RSoP) 정책 구현과 문제 해결을 쉽게 하는 그룹 정책 추가 요소입니다. RSoP는 기존 정책과 계획 된 정책을 폴링한 다음 그러한 쿼리의 결과 보고 하는 쿼리 엔진입니다. 사이트, 도메인, 도메인 컨트롤러 및 조직 구성 단위에 따라 기존 정책을 폴링합니다. RSoP 이러한 정보를 수집 관리 개체 (CIMOM) 데이터베이스 (CIM 규격 개체 리포지토리 라고도 함)에서 Windows 관리 계측 (WMI)를 통해.

어떤은 정책 결과 집합?

http://technet.microsoft.com/en-us/library/cc758010(WS.10).aspx

RSoP를 사용 하 여

http://technet.microsoft.com/en-us/library/cc782663(WS.10).aspx

지원 되는 모든 운영 체제에 대 한 기본 제공 스냅인에서 사용할 수 있는 "rsop.msc"는-Windows XP 이상 버전입니다.

보안 구성 및 분석
보안 구성 및 분석은 로컬 시스템 보안을 구성 하 고 분석 하기 위한 도구. 보안 구성 및 분석을 사용 하면 보안 분석 결과 신속 하 게 검토 하 고 직접 로컬 시스템 보안을 구성할 수 있습니다. 현재 시스템 설정과 함께 권장 사항을 제시 하 고 시각적 플래그 나 설명을 사용 하 여 현재 설정이 제안된 된 보안 수준과 일치 하지 않는 영역을 강조 표시 합니다. 보안 구성 및 분석 분석 결과 나타난 불일치를 해결 하는 기능도 있습니다. 개인 데이터베이스를 사용 하 여 보안 템플릿을 만들고 이러한 템플릿을 로컬 컴퓨터에 적용할 수 있는 보안 템플릿을 가져올 수 있습니다. 시스템 보안 템플릿에 지정 된 수준으로 즉시 구성 됩니다.

시스템 보안 분석

http://technet.microsoft.com/en-us/library/cc776590(WS.10).aspx

보안 구성 및 분석을 위한 유용한 정보

http://technet.microsoft.com/en-us/library/cc757894(WS.10).aspx Secedit /ExportSecedit.exe Windows 시스템에서 통합된 된 정책 또는 로컬 정책을 내보내는 데 사용할 수 있는 기본 제공 명령줄 도구입니다. 내보낸 수 있습니다 정책 상태 작업 상태에서 컴퓨터에서 사용 하 여 해당 문제 상태에 있을 때 컴퓨터에 서식 파일에 적용할 스위치 구성 /.

구문 및 추가 정보를 참조 하십시오 .

NTrights.exe는 허용 하거나 로컬 또는 원격 Windows 컴퓨터에 사용자 권한을 해지할 수 있는 명령줄 리소스 키트 도구.

NTRights 유틸리티를 사용 하 여 로그온 사용자 권한을 설정 하는 방법

http://support.microsoft.com/kb/315276

다운로드할 수 있는 리소스 키트 일부인 Ntrights.exe 여기 .

프로세스 모니터파일 시스템, 레지스트리, 프로세스, 스레드 및 DLL 작업을 실시간으로 모니터링할 수 있는 Sysinternals 유틸리티 중 하나입니다. 결과 필터링 하 고 나중에 검토할 파일에 결과 저장할 수 있습니다. 보안 파일 및 레지스트리 액세스 문제를 해결 하려면이 도구를 사용할 수 있습니다. 예를 들어: "거부 된" 시도 대 한 "결과"를 필터링 할 수 있습니다.

자세한 내용은 아래 링크를 참조 하십시오.

http://technet.microsoft.com/en-us/sysinternals/bb896645.aspx

Live.Sysinternals.com에서 지금 실행 프로세스 모니터 또는 여기에서 다운로드

AccessCheck파일/디렉터리 레지스트리 키, 전역 개체와 Windows 서비스와 같은 리소스에 특정 사용자/그룹에 어떤 종류의 액세스 확인에 사용할 수 있는 명령줄 프로그램입니다. 자세한 내용을 보려면 아래 링크를 클릭 합니다.

http://technet.microsoft.com/en-us/sysinternals/bb664922.aspx

여기 에서 다운로드

AccessEnum레지스트리 하이브 보안 설정을 필요에 따라 보안 구멍 및 권한 잠글 수 및 파일 시스템 경로 전체 보기를 제공 합니다.

http://technet.microsoft.com/en-us/sysinternals/bb897332.aspx

여기 에서 다운로드

Sc.exe 서비스 제어 관리자와 통신 하는 기본 제공 명령줄 도구입니다. 서비스 시작 값에 대 한 정보를 표시 하거나 변경 하거나 사용 하지 않도록 하는 사용할 수 있습니다. 명령은 "sc로 미러링을"이 문서의 컨텍스트에서 사용할 수 있습니다 서비스에 대 한 권한을 출력 합니다. 출력 후 해석 같은 다음 기술 자료 문서를 사용할 수 있습니다.

최상의 방법과 지침 작성자 서비스 임의 액세스 제어 목록 http://support.microsoft.com/kb/914392

또한 해당 명령은 "sc sdset 미러링을 DACL_in_SDDL_format"를 실행 권한을 수정할 합니다.

이 대 한 자세한 내용은 다음 링크에서 찾을 수 있습니다.

http://support.microsoft.com/kb/251192

http://technet.microsoft.com/en-us/magazine/dd296748.aspxIcacls.exeIcacls.exe을 표시 하거나 임의 액세스 제어 목록 (Dacl)에 지정 된 파일/디렉터리를 수정할 수 있는 기본 제공 명령줄 유틸리티입니다. "ICACLS path_name aclfile 저장 /" 관련 경로 name(files/directories)에 대 한 ACL을 텍스트 파일로 내보내고는 명령 "ICACLS path_name /restore aclfile"를 사용 하 여 파일에 다시 복원 하 여 사용할 수도 사용할 수

이 대 한 자세한 내용은 다음 링크에서 찾을 수 있습니다.

http://support.microsoft.com/kb/919240

http://technet.microsoft.com/en-us/library/cc753525(WS.10).aspx
속성

문서 ID: 313222 - 마지막 검토: 2017. 2. 7. - 수정: 2

Microsoft Windows XP Home Edition, Microsoft Windows XP Professional, Windows Vista Business, Windows Vista Enterprise, Windows Vista Ultimate, Windows Vista Home Basic, Windows Vista Home Premium, Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86), Microsoft Windows Server 2003 R2 Datacenter x64 Edition, Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86), Microsoft Windows Server 2003 R2 Enterprise x64 Edition, Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86), Microsoft Windows Server 2003 R2 Standard x64 Edition, Microsoft Windows Server 2003 Scalable Networking Pack, Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows Server 2003, Web Edition, Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows Server 2003, Standard Edition (32-bit x86), Windows Server 2008 Datacenter without Hyper-V, Windows Server 2008 Enterprise without Hyper-V, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard, Windows Server 2008 Service Pack 2, Windows Server 2008 Standard without Hyper-V, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard

피드백