secedit恢复系统初安装时的默认安全设置

要将操作系统还原至最初安装时的默认安全设置，请按照下列步骤操作：
单击“开始”，单击“运行”，键入 cmd，然后按 Enter 键。
在 Windows XP 中，键入以下命令，然后按 Enter 键：
secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /verbose
在 Windows Vista 中，键入以下命令，然后按 Enter 键：
secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose
您会收到一条“任务已完成”消息和一条指出不可以执行某些操作的警告消息。您可以忽略它而不会有任何问题。有关此消息的更多信息，请查看 %windir%\Security\Logs\Scesrv.log 文件。
Secedit 参数描述
/configure：指定 Secedit.exe 应设置系统安全设置。
/DB file_name：提供包含要应用的安全模板的数据库的路径。这是一个必需参数。但如果使用 /CFG 开关指定安全模板，则不必使用该数据库文件。
/CFG file_name：该参数仅在与 /DB 参数一起使用时才有效。它是将导入数据库并应用于系统的安全模板的路径。如果不指定此参数，将应用已存储在数据库中的模板。
/overwrite：该参数仅在与 /CFG 参数一起使用时才有效。此参数用于指定 /CFG 参数中的安全模板是否覆盖数据库中存储的任意模板或复合模板，而不是将结果追加至已存储的模板中。如果没有进行指定，则 /CFG 参数中的模板将追加至已存储的模板中。
/areas AreaName1AreaName2...指定将应用于系统的安全区域。默认值为“所有区域”。必须用空格分开各个区域。收起该表格展开该表格AreaNameX 说明
SECURITYPOLICY 系统的本地策略和域策略，包括帐户策略、审核策略和其他策略。
GROUP_MGMT 在安全模板中指定的任何组的受限组设置。
USER_RIGHTS 用户登录权限和授予权限。
REGKEYS 本地注册表项的安全性。
FILESTORE 本地文件存储的安全性。 
SERVICES 所有已定义服务的安全性。
注意：每个区域都与安全模板中类似的名称一致。
/log logpath：可以使用此开关配置用于跟踪更改的日志文件的位置。
/verbose：指定更加详细的进度信息。
/quiet：减少更新期间在屏幕上和日志文件中提供的反馈数量。
希望有点用处