NTFS Filesystem 보안 설정 초기화

NTFS Filesystem 보안 설정 초기화

가끔 파일 시스템 보안 설정이 오래 사용하다 보면, 바이러스나, 꼬여서 초기 설정으로 돌아가고자 할때가 있다, 이때 편리하게 사용할수 있는 방법을 알려드릴께요

1. 시작, 실행을 차례로 클릭하고 cmd를 입력한 다음 Enter 키를 누릅니다.

2. Windows XP에서는 다음 명령을 입력한 후 Enter 키를 누릅니다.

secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /verbose

Windows Vista에서는 다음 명령을 입력한 후 Enter 키를 누릅니다.

secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose

“작업을 완료했습니다.” 메시지와 특정 작업을 완료할 수 없다는 경고 메시지가 표시됩니다. 이 메시지는 무시해도 됩니다. 이 메시지에 대한 자세한 내용은 %windir%\Security\Logs\Scesrv.log 파일을 참조하십시오.

참고 Windows Vista에서는 Defltbase.inf 파일이 기본 보안을 위한 보안 구성 템플릿입니다. 다음 위치에서 이 파일의 설정을 볼 수 있습니다.

%windir%\inf\defltbase.inf

Secedit 매개 변수 설명

◊ /configure: Secedit.exe가 시스템 보안 설정을 지정함을 나타냅니다.

◊ /DB file_name: 적용할 보안 템플릿이 들어 있는 데이터베이스에 대한 경로를 제공합니다. 이것은 필수 인수입니다. 그러나 /CFG 스위치를 사용하여 보안 템플릿을 지정하는 경우에는 데이터베이스 파일이 없어도 됩니다.

◊ /CFG file_name: 이 인수는 /DB 매개 변수와 함께 사용할 때만 유효합니다. 이 인수는 데이터베이스로 가져오고 시스템에 적용할 보안 템플릿 경로입니다. 이 인수를 지정하지 않으면 데이터베이스에 이미 저장된 템플릿이 적용됩니다.

◊ /overwrite: 이 인수는 /CFG 인수와 함께 사용할 때만 유용합니다. 이 인수는 /CFG 인수의 보안 템플릿을 이미 저장된 템플릿에 추가하는 대신 데이터베이스에 저장된 템플릿이나 복합 템플릿을 이 보안 템플릿으로 덮어쓸지 여부를 지정합니다. 이 인수를 지정하지 않으면 /CFG 인수의 템플릿이 이미 저장된 템플릿에 추가됩니다.

◊ /areas AreaName1AreaName2…: 시스템에 적용할 보안 영역을 지정합니다. 기본값은 “모든 영역”입니다. 각 영역은 공백으로 구분해야 합니다.

AreaNameX 설명

SECURITYPOLICY 시스템에 대한 로컬 정책 및 도메인 정책입니다. 여기에는 계정 정책, 감사 정책 및 기타 정책이 포함됩니다.

GROUP_MGMT 보안 템플릿에 지정된 그룹에 대한 제한된 그룹 설정입니다.

USER_RIGHTS 사용자 로그온 권한 및 사용 권한 부여를 나타냅니다.

REGKEYS 로컬 레지스트리 키에 대한 보안입니다.

FILESTORE 로컬 파일 저장소에 대한 보안입니다.

SERVICES 정의된 모든 서비스에 대한 보안입니다.

참고 각 영역은 보안 템플릿의 유사 이름과 일치합니다.

◊ /log logpath: 이 스위치를 사용하여 변경 내용을 추적하는 로그 파일의 위치를 구성할 수 있습니다.

◊ /verbose: 보다 자세한 진행 정보를 지정합니다.

◊ /quiet : 업데이트하는 동안 화면과 로그 파일에 제공되는 피드백을 줄입니다.

Secedit에 대한 온라인 도움말을 보려면 시작, 실행을 차례로 클릭하고 %windir%\help\secedit.chm을 입력한 다음 Enter 키를 누릅니다.

Facebook Comments

Leave A Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.