Hebikuzure's Tech Memo

2011年11月27日

セキュリティ設定を既定の設定に戻す方法 – 全面改訂 –

Filed under: Windows Tips — hebikuzure @ 6:20 PM

How do I restore security settings to a known working state?
http://support.microsoft.com/kb/313222/en-us


以前に「セキュリティ設定をデフォルトに戻す方法」および「セキュリティ設定をデフォルトに戻す方法 – 改定版 」で Windows のセキュリティ設定(ビルトイン アカウントやグループ (Administrator や Administrators、Usersなど) に対する権限や、既定のフォルダやレジストリ キーに対するアクセス権の設定、ローカル セキュリティ ポリシーの構成)を “secedit /configure” コマンドを利用してインストール当初の初期値に戻す方法を紹介していました。

その際に紹介していたサポート技術情報 文書番号313222「セキュリティ設定を既定の設定に戻す方法」について、日本語版の内容は改定されていないのですが、本家の英語版の内容が 2011年9月23日付で全面改訂され、以前に紹介していた方法がサポートされなくなっています。英語版「How do I restore security settings to a known working state?」では、以前の “secedit /configure” コマンドを利用して既定の設定を復元する方法について

  • Windows 7 / Windows Vista / Windows Server 2008 R2 /Windows Server 2008 では既定のセキュリティー構成を復元するのに有効ではなくサポートもされない (このコマンドの利用はオペレーティング システムを不安定にする可能性もある)
  • Windows 2000 / Windows XP / Windows Server 2003 ではこのコマンドはごく限られた特定の場合には有効でありサポートされるが、この方法ですべてのセキュリティー設定が復元される訳ではないので互換性の問題を引き起こす可能性がある

と記載されています。そのため以前のバージョンの技術情報や日本語版に付属している Fixit も取り下げられています。
(カスタム テンプレートをインポートする方法としての “secedit /configure” コマンドの利用は完全にサポートされています)

それではこれまでの方法に替えてどのような方法が利用できるのかについてもこの技術情報では紹介しています。
具体的には以下の方法が挙げられています。

  • Windows Backup (バックアップからの復元)
  • System Restore (システムの復元)
  • Security Configuration Wizard (セキュリティの構成ウィザード)
  • ICACLS /Restore
  • Troubleshooting methods (個別のトラブルシュートの実行)

ただし最後の個別のトラブルシュートの実行以外は、事前に正常時の設定の保存・バックアップを行っておく必要があり、問題が発生してから初期化を行えるという方法ではありません。また個別のトラブルシュートの実行というのは要するにセキュリティー設定のどの部分に問題が生じているのか特定して修正するという方法なので、「初期化する」という事ではありません。

つまり結論として言えば、インストール後に運用を開始した Windows では、インストール時に設定されるのと同様のセキュリティー設定を完全に復元する安全な方法は事実上存在しないという事です。セキュリティー設定の含む範囲の広範さ・複雑さを考えれば実運用状態にある Windwos 環境について、セキュリティー設定だけ「えいやっ」と初期化して問題が起きないようにするという事は困難なのでしょう。

またこれまで技術情報で紹介していた手順がサポートされなくなる(だけでなく問題を生じる可能性がある)という変更が加わっているだけに、日本語版の技術情報も早期に改定してほしいものです。

広告

コメントする »

まだコメントはありません。

RSS feed for comments on this post. TrackBack URI

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中

WordPress.com で無料サイトやブログを作成.

%d人のブロガーが「いいね」をつけました。