secedit恢復系統初安裝時的預設安全設定

要將作業系統還原至最初安裝時的預設安全設定，請按照下列步驟操作：

單擊「開始」，單擊「執行」，鍵入 cmd，然後按 enter 鍵。

在 windows xp 中，鍵入以下命令，然後按 enter 鍵：

secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /verbose

在 windows vista 中，鍵入以下命令，然後按 enter 鍵：

secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose

您會收到一條「任務已完成」訊息和一條指出不可以執行某些操作的警告訊息。您可以忽略它而不會有任何問題。有關此訊息的更多資訊，請檢視 %windir%\security\logs\scesrv.log 檔案。

secedit 引數描述

/configure：指定 secedit.exe 應設定系統安全設定。

/db file_name：提供包含要應用的安全模板的資料庫的路徑。這是乙個必需引數。但如果使用 /cfg 開關指定安全模板，則不必使用該資料庫檔案。

/cfg file_name：該引數僅在與 /db 引數一起使用時才有效。它是將匯入資料庫並應用於系統的安全模板的路徑。如果不指定此引數，將應用已儲存在資料庫中的模板。

/overwrite：該引數僅在與 /cfg 引數一起使用時才有效。此引數用於指定 /cfg 引數中的安全模板是否覆蓋資料庫中儲存的任意模板或復合模板，而不是將結果追加至已儲存的模板中。如果沒有進行指定，則 /cfg 引數中的模板將追加至已儲存的模板中。

/areas areaname1areaname2...指定將應用於系統的安全區域。預設值為「所有區域」。必須用空格分開各個區域。收起該**展開該**areanamex 說明

securitypolicy 系統的本地策略和域策略，包括帳戶策略、審核策略和其他策略。

group_mgmt 在安全模板中指定的任何組的受限組設定。

user_rights 使用者登入許可權和授予許可權。

regkeys 本地登錄檔項的安全性。

filestore 本地檔案儲存的安全性。

services 所有已定義服務的安全性。

注意：每個區域都與安全模板中類似的名稱一致。

/log logpath：可以使用此開關配置用於跟蹤更改的日誌檔案的位置。

/verbose：指定更加詳細的進度資訊。

/quiet：減少更新期間在螢幕上和日誌檔案中提供的反饋數量。

希望有點用處