Windows XP には、ローカル セキュリティ ポリシー がある。

ポリシーの設定を編集すると、不具合が起きることがある。
たとえば、 Guest アカウントでログインしようとすると、 SAS Window が出て、 winlogon.exe でエラーが起きた、というようなことを警告メッセージボックスで報告されるような現象だ。

ローカル セキュリティ ポリシー の設定を初期化を実行するには、コマンドプロンプトで

secedit /configure /db 適当なファイル名 /cfg %SystemRoot%\inf\defltwk.inf /areas SECURITYPOLICY

と入力して実行する。

このプログラムの実行プロセスの流れは、

1. /configure が、セキュリティ設定を変更する、という意味
2. /db で指定したファイル名のファイルが新規作成される
3. /cfg で指定した defltwk.inf ファイルが読み込まれる
4. /areas で指定した領域が defltwk.inf から抽出され、データベースとして構築される。それが、/db のファイルに出力される
5. /db のファイルのデータベースが実際の領域(ここではローカルセキュリティポリシー)に適用される

secedit.exe を引数なしで実行すると、「セキュリティの構成タスクを自動化する」についての HTML ヘルプが現れる。
この中に Secedit コマンドについての説明がある。

このほか、 /areas FILESTORE もある。これは、 NTFS の各フォルダ・ファイルのプロパティのセキュリティタブにある「アクセス許可」を、すべての Windows システムフォルダ・ファイル に対して初期化を適用するものだ。

また、 /areas SERVICES は、サービスの自動・手動・無効などの設定をデフォルトに戻す。