Du arbetar offline, väntar på att återansluta till Internet

Ako obnoviť nastavenia zabezpečenia známej funkčného stavu?

Poskytovanie technickej podpory pre systém Windows XP sa skončilo

8. apríla 2014 ukončila spoločnosť Microsoft poskytovanie technickej podpory pre systém Windows XP. Táto zmena ovplyvnila aktualizácie softvéru a možnosti zabezpečenia. Zistite, čo to pre vás znamená a ako ponechať počítač zabezpečený.

Poskytovanie technickej podpory pre Windows Server 2003 sa skončilo 14 júla 2015

Spoločnosť Microsoft ukončila 14 júla 2015 poskytovanie technickej podpory pre Windows Server 2003. Táto zmena ovplyvnila aktualizácie softvéru a možnosti zabezpečenia. Zistite, čo to pre vás znamená a ako ponechať počítač zabezpečený.

DÔLEŽITÉ: Tento článok je preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft a možno ho opraviť prostredníctvom technológie Community Translation Framework (CTF). Microsoft ponúka strojovo preložené články, články upravené komunitou aj články preložené prekladateľmi, aby zabezpečil prístup ku všetkým článkom databázy Knowledge Base vo viacerých jazykoch. Strojovo preložené články aj upravené články môžu obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky. Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené neprávnym prekladom obsahu alebo jeho použitím zo strany našich zákazníkov. Ďalšie informácie o technológii CTF nájdete na lokalite http://support.microsoft.com/gp/machine-translation-corrections/sk.

Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem: 313222
Súhrn
Počas inštalácie operačného systému, zmeny konfigurácie sa môže vyskytnúť, operačného systému alebo aplikácie nefunguje správne. Príznaky, ktoré môžu byť spôsobené príliš obmedzujúce bezpečnostné nastavenia zahŕňajú, ale nie sú obmedzené na:
  • Zlyhania pri spustení operačného systému, služby alebo aplikácie
  • Overovanie alebo autorizácia zlyhania
  • Zlyhania prostriedkov prístupu na miestnom alebo vzdialenom počítači
Operácie, ktoré môžu vykonávať zmeny nastavenia zabezpečenia zahŕňajú, ale nie sú obmedzené na:
  • Aktualizácia OS, QFE service pack a aplikácia inštaluje
  • Skupinová politika zmeny
  • Priradenie práv používateľov
  • Šablóny zabezpečenia
  • Zmena nastavenia zabezpečenia služby Active Directory a databázu registry a iných databáz
  • Zmena povolení pre objekty reklamy, systém súborov, registry systému Windows
Všimnite si, že nastavenie zabezpečenia možno definovať lokálne, vzdialený počítač, interoperabilita nesúlad medzi miestne a vzdialený počítač.

Pri práci predtým Inštalácia náhle zlyhá, fyzických problémov krokom je vrátenie poslednej funkčná konfigurácia, ktorý existoval pri operačného systému, služby alebo aplikácie pracovali, alebo v mimoriadnych prípadoch návrat operačného systému sa okno konfigurácie.

Tento článok popisuje podporované a nepodporované spôsoby zrušiť alebo vrátiť zmeny týchto prvkov:
  • Povolenia databázy Registry, systém súborov a služby
  • Priradenie práv používateľov
  • Politika zabezpečenia
  • Členstvo v skupine
Import šablón zabezpečenia na predvolené obmedzenia:

Predchádzajúcu verziu tohto článku uvádza postupu "secedit / configure" príkaz s upozornením, že postup neobnovuje všetkých nastavení zabezpečenia, ktoré sa používajú pri inštalácii systému Windows a môže mať za následok nepredvídateľné následky.

Použitie "secedit / configure" Import predvolenú šablónu zabezpečenia, dfltbase.inf, nie je podporovaný ani za uskutočniteľné metódu obnoviť predvolené povolenia zabezpečenia v systéme Windows Vista, Windows 7 Windows Server 2008 a Windows Server 2008 R2 počítačov.

Začiatok so systémom Windows Vista, spôsob zabezpečenia počas nastavenia operačného systému sa zmenil. Konkrétne nastavenia zabezpečenia tvorili nastavenia definované v deftbase.inf rozšírené nastavenia uplatňovať prevádzkový proces a server role inštalácia. Pretože nie je podporovaný proces prehrať povolenia od operačného systému, použitie "secedit / configure/cfg %windir%\inf\defltbase.inf /db defltbase.sdb / verbose" príkaz nie je schopný obnovenie všetky predvolené nastavenia zabezpečenia a môže spôsobiť aj operačný systém stane nestabilným.

Pre systém Microsoft Windows 2000, Windows XP alebo Windows Server 2003 v počítačoch, "secedit / configure/cfg %windir%\repair\secsetup.inf /db secsetup.sdb / verbose" stále sa dá vo veľmi málo prípadoch, kde potrebné obnoviť pomocou secsetup.inf šablónu nastavenia zabezpečenia. Od Secsetup.inf alebo inej šablóne len obnoví, čo je definované v šablóne a obnoviť externé nastavenia, tento postup môže stále obnoviť všetky nastavenia operačného systému, vrátane tých, ktoré môžu spôsobovať problém s kompatibilitou.

Použitie "secedit / configure" zostáva plne podporované na import vlastných šablón.

Nižšie je zoznam podporovaných metód (voľné poradí) na vynulovať nastavenia systému Windows na jeho funkčného stavu.
  1. Obnovenie pomocou systémových: (Pre všetky Windows klientov a servery)

    Ak máte zálohu stavu systému, vytvorený pre konkrétny systém Windows pred incident, používajú rovnaký obnoviť nastavenia zabezpečenia do funkčného stavu. Všetky zmeny aplikácií systému, pretože môže byť potrebné použije na úspešné obnovenie stavu systému. Môže to byť užitočné obnoviť nastavenia zabezpečenia aplikácií súvisiace údaje alebo súbory operačného systému. Potrebujete kompletný systém zálohovania vrátane systémových obnoviť späť do pôvodného stavu.
  2. Obnovenia pomocou nástroja Obnovovanie systému: (Pre operačný systém len)

    Vstavaná funkcia Obnovovanie systému automaticky vytvára body obnovenia v pravidelných intervaloch a keď aplikácie sú pridané pomocou Inštalátora podporovaných metód. Každý bod obnovenia obsahuje potrebné informácie potrebné na obnovenie systému do stavu zvoleného systému. Tento postup možno obnoviť systém konkrétny stav. Uvedené vyššie v metódu, nemusí to byť užitočné obnoviť nastavenia zabezpečenia pre údaje aplikácií a úplnej zálohy systému môže byť potrebné pre rovnaký.
  3. Obnovenie pomocou vopred šablóny:

    Systémy vytvorené pomocou šablóny, môžete použiť Sprievodcu konfiguráciou zabezpečenia šablóny bol vytvorený počítača problém.
  4. Obnovenie povolenia súborov iba:

    Povolenia súboru, môžete použiť vstavaný v príkazovom riadku nástroja ICACLS alebo obnovenia na obnovenie súborov zabezpečenia, ktorý bol zálohovaný pomocou /save prejsť na tom istom počítači z predchádzajúceho funkčného stavu. Tento postup možno porovnať výsledky rovnaké počítači pracovať s tým jeden.

    Žiadna z vyššie uvedených metód alebo zálohu na obnovenie k dispozícii, prosím vrátiť zmenu vykonaním zmeny ovládací prvok zoznamu alebo postúpiť riešenie problémov v tomto článku, nastavenie zabezpečenia špecifické alebo proces odstránenia.

    Tu je tabuľka porovnaní postupy uvedené vyššie:
    MetódaPodporované operačné systémyPlusyProti jePredbežné práce potrebné
    Windows ZálohovanieVšetky Windows servery a klientovJe možné zálohovať údaje & obnovenie stavu systémuPotenciálne veľký súbor údajov na správu. Tiež budete musieť prehrať zmeny po dokončení zálohovania, ktoré bolo obnovené.

    Áno
    Obnovovanie systémuVšetky klientske počítače Windows-Windows XP Windows Vista, Windows 7Je možné nakonfigurovať na vykonanie zálohy stavu systému automatickéhoNeobnoví údaje aplikácií, ktoré môže neúmyselne zmeniť.Áno
    Sprievodca konfigurovaním zabezpečeniaWindows XP, Windows Vista, Windows 7, Windows Server 2003, Windows Server 2003 R2, Windows Server 2008, Windows Server 2008 R2Môže poskytnúť šablónu obnovenia a zabezpečenie Iba platí alebo zobrazenie údajov, ktoré sú súčasťou šablóny používaÁno
    ICACLS/RestoreWindows XP, Windows Vista, Windows 7, Windows Server 2003, Windows Server 2003 R2, Windows Server 2008, Windows Server 2008 R2Vhodné pre zálohovanie súborov povolenia NTFS na použitie neskôr podľa potrebyV súčasnosti neponúka uložením povolenia na iných miestach, ako napríklad databázy registry, služby atď.Áno
    Postupy pri riešení problémovWindows XP, Windows Vista, Windows 7, Windows Server 2003, Windows Server 2003 R2, Windows Server 2008, Windows Server 2008 R2Ak žiadny z vyššie uvedených nástrojov a zálohovanie sú k dispozíciiTo môže dať celý počítač konfigurácie do pôvodného stavu pred zmeniť povolenia. Zrušenie zmeny tiež môže poškodiť závislostí aplikáciu alebo súčasť operačného systému.Nie
Ďalšie informácie
Nasledujúce parametre zabezpečenia môže byť potrebné riešiť vyriešiť problém s povoleniami. Toto sú parametre definované v rámci šablóny zabezpečenia:
Názov oblasti Popis
SECURITYPOLICY Lokálna politika a politika domény pre systém. Patria sem politiky kont, politiky auditu a iné podmienky.
GROUP_MGMT Nastavenie skupiny s obmedzeným skupiny, ktoré sú uvedené v šablóne zabezpečenia.
USER_RIGHTS Prihlasovacie práva používateľa a udelenie povolení.
REGKEYS Zabezpečenie lokálnych položiek databázy registry.
FILESTORE Zabezpečenie lokálneho súboru ukladacieho priestoru.
SLUŽBY Zabezpečenie všetkých určených služieb.
Tieto nástroje sú k dispozícii na riešenie problémov
rôznych oblastí bezpečnosti:
  1. SecurityPolicy (politiky kont, politiky auditu, Nastavenie denníka udalostí a možnosti zabezpečenia):
  2. Group_Mgmt
  3. User_Rights
  4. RegKeys
  5. Filestore
  6. Služby
Nižšie sú uvedené niektoré ďalšie podrobnosti o používanie týchto nástrojov, ktoré sú uvedené.

VÝSLEDNÁ (výsledná množina politík)

Výsledná sada politík (výsledná) je doplnkom politiky skupiny implementáciu politiky a jednoduchšie problémov. Výsledná je dotaz nástroj, ktorý ankety existujúcich a plánovaných politík a potom výsledky týchto dotazov. To ankety existujúce politiky založené na lokalitu, doménu, radič domény a organizačnej jednotky. Výsledná zhromažďuje tieto informácie z databázy bežné informácie Management Object Model (CIM Object Manager) (známa aj ako kompatibilný so štandardom CIM) prostredníctvom Windows Management Instrumentation (WMI).

Čo je výsledná množina politiky

http://technet.Microsoft.com/en-us/library/cc758010 (WS.10).aspx

Používanie výsledná

http://technet.Microsoft.com/en-us/library/cc782663 (WS.10).aspx

Je vstavaný modul "príkaz rsop.msc" k dispozícii pre všetky podporované operačné systémy-Windows XP alebo novší.

Konfigurácia a analýza zabezpečenia

Konfigurácia a analýza zabezpečenia je nástroj na analýzu a konfiguráciu zabezpečenia lokálneho systému. Konfigurácia a analýza zabezpečenia umožňuje rýchlu kontrolu výsledkov analýzy zabezpečenia a priamu konfiguráciu zabezpečenia lokálneho systému. Predstavuje odporúčania vedľa aktuálne systémové nastavenia a používa vizuálne príznaky alebo poznámky upozorniť na oblasti, kde aktuálne nastavenia nezhodujú navrhovanú úroveň zabezpečenia. Konfigurácia a analýza zabezpečenia tiež umožňuje vyriešiť akékoľvek problémy, ktoré odhalí analýza. Jeho používaním osobných databáz môžete importovať šablóny zabezpečenia, ktoré boli vytvorené pomocou nástroja šablóny zabezpečenia a použiť tieto šablóny pre lokálny počítač. To okamžite nakonfiguruje zabezpečenie systému na úrovne určené v šablóne.

Analýza zabezpečenia systému

http://technet.Microsoft.com/en-us/library/cc776590 (WS.10).aspx

Najvhodnejšie postupy pre konfigurácia a analýza zabezpečenia

http://technet.Microsoft.com/en-us/library/cc757894 (WS.10).aspxSecedit /ExportSecedit.exe
je vstavaný príkazového riadka nástroj, ktorý umožňuje exportovať Lokálna politika alebo zlúčenú politiku z počítača Windows. Môžete exportovať politika stavu z počítača do stavu pracovať a potom použite / nastaviť prepínač znova šablóny do počítača v stave problém.

Syntax a ďalšie informácie nájdete Táto.

NTrights.exe
je súprava nástroj príkazového riadka prostriedok, ktorý umožňuje udeliť alebo odobrať práva používateľa na počítač so systémom Windows lokálne alebo vzdialene.

Ako nastaviť prihlasovacie práva používateľa pomocou pomôcky NTRights

http://support.Microsoft.com/kb/315276

NTRIGHTS.exe je súčasťou nástrojov resource kit, ktorý si môžete stiahnuť Tu .

Proces monitorovania
patrí Sysinternals utility umožňuje sledovanie súbor systému databázy Registry, proces a vlákno DLL aktivity v reálnom čase. To umožňuje filtrovať výsledky, ako aj uložiť výsledky do súboru na revíziu neskôr. Tento nástroj možno problémov zabezpečenia súborov a databázy registry prístup. Príklad: môžete filtrovať "výsledok" na "odmietnutie" pokusov.

Ďalšie informácie nájdete na nasledujúce prepojenie:

http://technet.Microsoft.com/en-US/Sysinternals/bb896645.aspx

Stiahnuť tu, alebo spustite proces Monitor teraz z Live.Sysinternals.com

AccessCheck
je program príkazového riadka môžete použiť zistiť, aký druh prístup konkrétnych používateľov a skupiny prostriedkom na súbory a adresáre a kľúče, globálnej objektov a služieb systému Windows. Kliknite na odkaz Podrobnosti:

http://technet.Microsoft.com/en-US/Sysinternals/bb664922.aspx

Stiahnuť Tu

AccessEnum
poskytuje prehľad úplnú cestu systému súborov a databázy Registry podregister nastavenia zabezpečenia vám pomôže bezpečnostné diery a uzamknúť povolenia, ak je to potrebné.

http://technet.Microsoft.com/en-US/Sysinternals/bb897332.aspx

Stiahnuť Tu

SC.exe
je nástroj zabudovaný príkaz, ktorý komunikuje s Service Control Manager. Možno zobraziť informácie o hodnote štart služby, zmeniť alebo zakázať. V rámci tohto článku, môžete použiť príkaz "sc sdshow Názov_služby" výstup povolenia pre službu. Ak máte výstup, môžete použiť nasledujúci článok databázy KB interpretovať rovnaké

Najlepšie postupy a pokyny pre autorov riadenie prístupu služby zoznamhttp://support.Microsoft.com/kb/914392

Okrem toho môžete spustiť príkaz "sc sdset Názov_služby DACL_in_SDDL_format" upraviť povolenia.

Ďalšie informácie nájdete v nasledujúcich prepojení:

http://support.Microsoft.com/kb/251192

http://technet.Microsoft.com/en-US/Magazine/dd296748.aspx
Icacls.exeIcacls.exe je vstavaný príkazového riadka nástroj, ktorý umožňuje zobraziť alebo upraviť kontroly prístupu zoznamy (voliteľných) na zadaný súborov alebo adresárov. "ICACLS path_name/uložiť aclfile" môžete exportovať zoznam ACL pre príslušné cesty name(files/directories) do textového súboru a tiež použiť na obnovenie späť na súbory pomocou príkazu "ICACLS path_name/Restore aclfile"

Ďalšie informácie nájdete v nasledujúcich prepojení:

http://support.Microsoft.com/kb/919240

http://technet.Microsoft.com/en-us/library/cc753525 (WS.10).aspx
zabezpečenie

Upozornenie: Tento článok bol preložený automaticky.

Egenskaper

Artikel-id: 313222 – senaste granskning 08/06/2016 03:16:00 – revision: 3.0

Microsoft Windows XP Home Edition, Microsoft Windows XP Professional Edition, Windows Vista Business, Windows Vista Enterprise, Windows Vista Ultimate, Windows Vista Home Basic, Windows Vista Home Premium, Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86), Microsoft Windows Server 2003 R2 Datacenter Edition (64-Bit x86), Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86), Microsoft Windows Server 2003 R2 Enterprise Edition (64-Bit x86), Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86), Microsoft Windows Server 2003 R2 Standard Edition (64-Bit x86), Microsoft Windows Server 2003 Scalable Networking Pack, Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows Server 2003 Web Edition, Microsoft Windows Server 2003 Datacenter Edition, Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003 Enterprise Edition, Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows Server 2003 Standard Edition, Windows Server 2008 Datacenter without Hyper-V, Windows Server 2008 Enterprise without Hyper-V, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard, Windows Server 2008 Service Pack 2, Windows Server 2008 Standard without Hyper-V, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard

  • kbenv kbhowtomaster kbmt KB313222 KbMtsk
Feedback