Hebikuzure's Tech Memo

2008年6月8日

セキュリティ設定をデフォルトに戻す方法

Filed under: Windows Tips — hebikuzure @ 7:15 AM

MSKB 313222
セキュリティ設定をデフォルトに戻す方法
http://support.microsoft.com/kb/313222/ja


Windows ではインストール時にデフォルトのセキュリティ設定が構成される。
例えばビルトイン アカウントやグループ (Administrator や Administrators、Usersなど) に対する権限や、既定のフォルダやレジストリ キーに対するアクセス権の設定などが行われる。

こうした設定を何らかの理由で変更する場合、念のため以前の状態にロールバックできるようバックアップを取っておく事が推奨されるが、トラブルが起きるときに限ってバックアップをしていないというのが良くあるパターンだ。
また種々のツールやユーティリティ、あるいはマルウェアなどによって意図せずセキュリティ設定が変更されてしまう場合もある。

不適切な変更の結果、特定のサービスやプログラムが起動できない、設定の変更が出来ないか変更しても有効にならない、また更新プログラムなどのインストールが完了できない、などなどの問題が生じる可能性がある。

そうした場合、バックアップなどによってロールバックができない場合の手段として、セキュリティ設定をリセットしてデフォルトに戻す方法がある。
ただしリセットされるのは Windows のインストール時点で構成されていた設定のみであり、例えば後から作成したユーザーやグループに対する設定が復元される訳では無い。
また技術情報にも記載があるようにこの方法でもセットアップ時に適用されるすべてのセキュリティ設定が復元できる訳では無い。

このような制限もあるが、トラブルシュートの結果、セキュリティ設定 (特権やアクセス権など) が不正になっている事が問題の原因と考えられ、他の方法では回復が困難な場合の手段としてこの方法が利用できる。
当然この方法を試す前に、できる限りのバックアップを取って不慮の自体に備えるべきである。

– 手順
コマンドプロンプトを開き、以下のコマンドを実行する。

  • Windows XP の場合
      secedit /configure /cfg %windir%repairsecsetup.inf /db secsetup.sdb /verbose
  • Windows Vista の場合
      secedit /configure /cfg %windir%infdefltbase.inf /db defltbase.sdb /verbose

成功のメッセージと実行できないという警告のメッセージが表示されるが、これは正常な動作なので無視してよい。
実行の結果は %windir%SecurityLogsScesrv.log に記録される。

前述のようにリセットされるのはビルトインのユーザーやグループに対する物なので、リセット後に通常のユーザーで現象が改善しない場合でも、Administrator でログオンする、あるいは新規の Administrators グループのユーザーを作成するなどで改善する場合も考えられる。

Windows 2000 で同様のリセットを行う方法、およびドメイン GPO のセキュリティ設定やドメインのユーザー権利のリセットを行う方法については、以下の技術情報を参照のこと。

(参考情報)
MSKB 266118
Windows 2000 でデフォルトの NTFS アクセス許可を復元する方法
http://support.microsoft.com/kb/266118/ja

MSKB 226243
Windows 2000 でデフォルトのドメイン GPO のセキュリティ設定をリセットする方法
http://support.microsoft.com/kb/226243/ja

MSKB 267553
デフォルト ドメイン コントローラのグループ ポリシー オブジェクトでユーザー権利をリセットする方法
http://support.microsoft.com/kb/267553/


2009/05/04 追記
MSKB 313222 が更新されて、リセットの操作を自動化するプログラムが提供されているため、「セキュリティ設定をデフォルトに戻す方法 – 改定版」を新たに投稿した。

広告

1件のコメント »

  1. […] settings to a known working state? http://support.microsoft.com/kb/313222/en-us 以前に「セキュリティ設定をデフォルトに戻す方法」および「セキュリティ設定をデフォルトに戻す方法 – 改定版 」で […]

    ピンバック by セキュリティ設定を既定の設定に戻す方法 – 全面改訂 - « Hebikuzure's Tech Memo — 2011年11月27日 @ 6:20 PM


RSS feed for comments on this post. TrackBack URI

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中

WordPress.com Blog.

%d人のブロガーが「いいね」をつけました。