20070719 详细日志 安全设置重置

20070719 详细日志 安全设置重置
http://www.yippeesoft.com

如何在基于 Windows XP 的计算机上启用“详细日志记录”
简介
当您对安装问题进行疑难解答时，有时必须查看 Setupapi.log 文件中包含的注册表项。默认情况下，Setupapi.log 文件不包含注册表信息。要在 Setupapi.log 文件中记录注册表信息，您必须在基于 Microsoft Windows XP 的计算机上启用“详细日志记录”。
解决方案
警告：如果使用注册表编辑器或其他方法错误地修改了注册表，则可能导致严重问题。这些问题可能需要重新安装操作系统才能解决。Microsoft 不能保证您可以解决这些问题。修改注册表需要您自担风险。
要在基于 Windows XP 计算机上启用“详细日志记录”，请按照下列步骤操作：
1. 单击“开始”，单击“运行”，在“打开”字段中键入 regedit，然后单击“确定”。
2. 在以下注册表子项下找到并双击“LogLevel”：
HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Setup
3. 在“编辑 DWORD 值”窗口中，单击以选中“基数”窗格中的“十六进制”。
4. 在“数值数据”框中键入 0000FFFF。
5. 单击“确定”。
注意：启用“详细日志记录”后，Setupapi.log 文件的大小将增加到大约 4 MB。要在解决此问题后重置注册表值，请重新按照这些步骤操作。但应在步骤 4 中将 DWORD 值设置为 0。

根据Microsoft 知识库文章 873148中介绍的方法定位注册表项，并重置注册表权限即可。注意：如何在计算机上启用详细日志，请参阅Microsoft 知识库文章906485 (http://support.microsoft.com/kb/906485/) 。

here is the fix for all of your problems…. it requires 2 files from a windows XP PRO or i believe a windows 2000 install of windows. you need to get %windir%\\help\\secedit.chm and %windir%\\system32\\secedit32.exe. put them on the machine with the problem, open a command prompt from that folder and run this command:

secedit /configure /cfg %windir%\\repair\\secsetup.inf /db secsetup.sdb /verbose /areas REGKEYS

this will reset all your registry key permissions back to default.

Re-Run the installer 3.1 setup and roll one up.

 Try to add the Administrators group to the ACL for the HKCR\\HNetCfg.FwMgr registry key. If it doesn\’t help try to give the Everyone group full access to registry.

 如何将安全设置重置回默认值
  本文分步介绍了如何在灾难恢复情况下，将 Microsoft Windows XP Professional 中的安全设置设回默认设置。仅当已将具有负面影响的安全更改应用于计算机且没有备份可用于还原时，才应按照下列步骤操作。Secsetup.inf 模板不包含设置期间所应用的安全设置的完整副本。

回到顶端
更多信息
重置安全设置的示例命令
注意：应用安全设置后，如果不从备份恢复，将无法撤消更改。如果您对将安全设置重置回默认值没有把握，则必须制作一个包含“系统状态”（注册表文件）的完全备份。要重置的项包括 NTFS 文件系统文件和文件夹、注册表、策略、服务、特权和组成员身份。

要将操作系统重置回最初安装时的默认安全设置，请按照下列步骤操作：
1. 单击“开始”，单击“运行”，键入 cmd，然后按 Enter。
2. 键入 secedit /configure /cfg %windir%\\repair\\secsetup.inf /db secsetup.sdb /verbose，然后按 Enter。您会收到一条“任务已完成”消息，和一条指出不可以执行某些操作的警告消息。您可以忽略它而不会有任何问题。有关此消息的更多信息，请查看 %windir%\\Security\\Logs\\Scesrv.log 文件。

回到顶端
Secedit 参数
• /configure – 指定 Secedit.exe 应设置系统安全设置。
• /DB filename – 提供包含要应用的安全模板的数据库的路径。这是一个必需参数，但如果使用 /CFG 开关指定安全模板，则不必使用该数据库文件。
• /CFG filename – 该参数仅在与 /DB 参数一起使用时才有效。它是将导入数据库并应用于系统的安全模板的路径。如果不指定此参数，将应用已存储在数据库中的模板。
• /overwrite – 该参数仅在与 /CFG 参数一起使用时才有效。它用于指定 /CFG 参数中的安全模板是否覆盖数据库中存储的任意模板或复合模板，而不是将结果追加至已存储的模板中。如果没有进行指定，则 /CFG 参数中的模板将追加至已存储的模板中。
• /areas AreaName1AreaName2… 指定将应用于系统的安全区域。默认值为“所有区域”。必须用空格分开各个区域。

AreaNameX – 说明

SECURITYPOLICY – 系统的本地策略和域策略，包括帐户策略、审核策略和其他策略。

GROUP_MGMT – 在安全模板中指定的任何组的受限组设置。

USER_RIGHTS – 用户登录权限和授予特权。

REGKEYS – 本地注册表项的安全性。

FILESTORE – 本地文件存储的安全性。

SERVICES – 所有已定义服务的安全性。

注意：这些区域中的每一个区域均与安全模板中的类似名称相符。
• /log logpath – 可以使用此开关配置用于跟踪更改的日志文件的位置。
• /verbose – 指定更加详细的进度信息。
• /quiet – 最小化更新期间在屏幕上和日志文件中提供的反馈数量。

历史博文

• 20080822 wpf j avascript - 2009
• 1116 VCARD VCF CDO EMAIL - 2007
• 0207 sip java SIP Communicator Oscar abort - 2006
• Java编程LINUX下运行－helloworld运行错误 - 2005