Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Stellt fest, ob ein Computer mit einer Richtlinie konform ist. Die Ergebnisse werden in einer .xml-Datei zurückgegeben.
Dieser Befehl akzeptiert auch eine Liste von Computernamen als Eingabe. Um die Ergebnisse in Ihrem Browser anzuzeigen, verwenden Sie scwcmd view , und geben Sie als XSL-Transformation an %windir%\security\msscw\TransformFiles\scwanalysis.xsl .
Syntax
scwcmd analyze [[[/m:<computername> | /ou:<OuName>] /p:<policy>] | /i:<computerlist>] [/o:<resultdir>] [/u:<username>] [/pw:<password>] [/t:<threads>] [/l] [/e]
Parameters
| Parameter | Description |
|---|---|
/m:<computername> |
Gibt den NetBIOS-, DNS-Namen oder die IP-Adresse des zu analysierenden Computers an. Wenn der Parameter /m angegeben ist, muss auch der Parameter /p angegeben werden. |
/ou:<OuName> |
Gibt den vollqualifizierten Domänennamen (FQDN) einer Organisationseinheit (OE) in Active Directory Domain Services an. Wenn der Parameter /ou angegeben ist, muss auch der Parameter /p angegeben werden. Alle Computer in der OU werden anhand der angegebenen Richtlinie analysiert. |
/p:<policy> |
Gibt den Pfad und Dateinamen der XML-Richtliniendatei an, die zum Ausführen der Analyse verwendet werden soll. |
/i:<computerlist> |
Gibt den Pfad und Dateinamen einer XML-Datei an, die eine Liste von Computern zusammen mit ihren erwarteten Richtliniendateien enthält. Alle Computer in der XML-Datei werden anhand Ihrer entsprechenden Richtliniendateien analysiert.
%windir%\security\SampleMachineList.xml stellt ein Beispiel für eine XML-Datei dar. |
/o:<resultdir> |
Gibt den Pfad und das Verzeichnis an, in dem die Analyseergebnisdateien gespeichert werden sollen. Der Standardwert ist das aktuelle Verzeichnis. |
/u:<username> |
Gibt alternative Benutzeranmeldeinformationen an, die bei der Durchführung der Analyse auf einem Remotecomputer verwendet werden sollen. Die Vorgabe ist der angemeldete Benutzer. |
/pw:<password> |
Gibt alternative Benutzeranmeldeinformationen an, die bei der Durchführung der Analyse auf einem Remotecomputer verwendet werden sollen. Der Standardwert ist das Kennwort des angemeldeten Benutzers. |
/t:<threads> |
Gibt die Anzahl der gleichzeitig ausstehenden Analyseoperationen an, die während der Analyse beibehalten werden sollen. Der Wertebereich ist 1-1000, mit einem Standardwert von 40. |
| /l | Bewirkt, dass der Analyseprozess protokolliert wird. Für jeden zu analysierenden Computer wird eine Protokolldatei generiert. Die Protokolldateien werden im selben Verzeichnis wie die Ergebnisdateien gespeichert. Verwenden Sie die Option /o , um das Verzeichnis für die Ergebnisdateien anzugeben. |
| /e | Protokolliert ein Ereignis im Anwendungsereignisprotokoll, wenn eine fehlende Übereinstimmung entdeckt wird. |
| /? | Zeigt die Hilfe an der Eingabeaufforderung an. |
Examples
Geben Sie Folgendes ein, um eine Sicherheitsrichtlinie für die Datei webpolicy.xmlzu analysieren:
scwcmd analyze /p:webpolicy.xml
Geben Sie Folgendes ein, um eine Sicherheitsrichtlinie auf dem Computer mit dem Namen webserver anhand der webpolicy.xml Datei zu analysieren, indem Sie die Anmeldeinformationen des webadmin-Kontos verwenden:
scwcmd analyze /m:webserver /p:webpolicy.xml /u:webadmin
Geben Sie Folgendes ein, um eine Sicherheitsrichtlinie für die Datei webpolicy.xmlmit maximal 100 Threads zu analysieren und die Ergebnisse in eine Datei mit dem Namen results in der resultserver-Freigabe auszugeben:
scwcmd analyze /i:webpolicy.xml /t:100 /o:\\resultserver\results
Geben Sie Folgendes ein, um eine Sicherheitsrichtlinie für die WebServer-Organisationseinheit anhand der Datei zu analysieren, die mithilfe der DomainAdmin-Anmeldeinformationenwebpolicy.xml wurde:
scwcmd analyze /ou:OU=WebServers,DC=Marketing,DC=ABCCompany,DC=com /p:webpolicy.xml /u:DomainAdmin