WINDOWS:: RESTAURANDO POLITICAS DE SEGURANÇA DO WINDOWS VIA PROMPT DE COMANDO COM O SECEDIT

Logo do Windows

ícone Suporte técnico

SUPORTE TÉCNICO!

Em algum momento, acabamos nos deparando com situações onde recursos do sistema foram bloqueados por um vírus ou alguém mal intencionado. Ou talvez nem seja por um motivo tão dramático como estes, mas que de qualquer forma, acabam efetivando alterações nas politicas de segurança do Windows que por fim provocará certos inconvenientes.

Em situações assim, podemos usar o comando SECEDIT para configurar modelos de segurança. Este comando também pode forçar a atualização de GPOs.

Os modelos de segurança são fornecidos para prover uma base para a elaboração de politicas que poderão atender necessidades diferentes das organizações. Mas também podem ser utilizadas para restaurar as politicas para um ponto inicial.

Para entender o que quero dizer com isso, vamos tomar como base um arquivo de template criado durante a instalação do Windows, o Setup Security.

O Setup Security, ou segurança padrão, representa uma configuração padrão de segurança aplica durante a instalação do sistema operacional. Este modelo pode ser aplicado para recuperação de desastres. Existem ainda outros modelos e mais detalhes podem ser obtidos no site da Microsoft: http://technet.microsoft.com/pt-br/library/cc787720(v=ws.10).aspx

Para aplicar o modelo de segurança padrão utilizando o SECEDIT no Windows XP ou Windows Server 2003, atente-se para nome do arquivo “secsetup.inf” na pasta repair. Assim, acesse o prompt de comando com poderes administrativos, então digite:

c:\> secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /verbose

Caso esteja utilizando o SECEDIT no Windows Vista, Windows 7 ou Windows Server 2008, o nome do arquivo de modelo é diferente, e passa ser conhecido como “deflbase.inf”. Além disso a pasta é não é mais “repair” e sim “inf”. Então, levando em conta isso, acesse o prompt de comando com poderes administrativos e digite:

c:\> secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose

Após a execução deste comando, será criado um relatório no caminho “C:\Windows\security\logs\scesrv.log”.  Reinicie o Windows e verifique se foi suficiente para atender sua necessidade. Mais informações no site da Microsoft: http://support.microsoft.com/kb/313222/pt-br

[]’s

1 comentário

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.