[xoxmodav]

Star Wolf прислал мне немного более расширенное решение моего вопроса:

secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /verbose

происходит сброс в исходное состояние безопасности
системных файлов и папок NTFS
реестра
политик безопасности
системных служб
пользовательских прав
групп пользователей
...
либо использовать ключ /areas AreaName1 AreaName2
где AreaNamex
SECURITYPOLICY - Локальная политика и политика для домена, включая политики учетных записей, политики аудита и т. п.
GROUP_MGMT - Настройка ограничений для всех групп, указанных в шаблоне безопасности
USER_RIGHTS - Права пользователей на вход в систему и предоставление привилегий
REGKEYS - Безопасность разделов локального реестра
FILESTORE - Безопасность локальных устройств хранения файлов
SERVICES - Безопасность для всех определенных служб

Это если у кого возникнет такой вопрос, чтобы по сто раз народ не дёргать... Спасибо всем за помощь.