secedit-Befehle

  • Artikel

Konfiguriert und Analysiert die Systemsicherheit, indem es Ihre aktuelle Sicherheitskonfiguration mit festgelegten Sicherheitsvorlagen vergleicht.

Hinweis

Die Microsoft Management Console (MMC) und das Sicherheitskonfigurations- und Analyse-Snap-In sind über Server Core nicht verfügbar.

Syntax

secedit /analyze
secedit /configure
secedit /export
secedit /generaterollback
secedit /import
secedit /validate

Parameter

Parameter BESCHREIBUNG
secedit /analyze Ermöglicht das Analysieren der aktuellen Systemeinstellungen anhand von Baseline-Einstellungen, die in einer Datenbank gespeichert sind. Die Analyseergebnisse werden in einem separaten Bereich der Datenbank gespeichert und können im Snap-In für Sicherheitskonfiguration und -analyse angezeigt werden.
secedit /configure Ermöglicht das Konfigurieren eines Systems mit sicherheitsrelevanten Einstellungen, die in einer Datenbank gespeichert sind.
secedit /export Ermöglicht das Exportieren von Sicherheitseinstellungen, die in einer Datenbank gespeichert sind.
secedit /generaterollback Ermöglicht das Generieren einer Rollbackvorlage in Bezug auf eine Konfigurationsvorlage.
secedit /import Ermöglicht das Importieren einer Sicherheitsvorlage in eine Datenbank, sodass die in der Vorlage angegebenen Einstellungen auf ein System angewendet oder für ein System analysiert werden können.
secedit /validate Ermöglicht das Überprüfen der Syntax einer Sicherheitsvorlage.

Hinweise

  • Wenn kein Dateipfad angegeben ist, werden alle Dateinamen standardmäßig auf das aktuelle Verzeichnis festgelegt.

  • Ihre Analyseergebnisse werden in einem separaten Bereich der Datenbank gespeichert und können im Snap-In für Sicherheitskonfiguration und -analyse der MMC angezeigt werden.

  • Wenn Ihre Sicherheitsvorlagen mithilfe des Snap-Ins für Sicherheitsvorlagen erstellt werden und Sie das Snap-In für Sicherheitskonfiguration und -analyse für diese Vorlagen ausführen, werden die folgenden Dateien erstellt:

    Datei BESCHREIBUNG
    scesrv.log
    • Speicherort:%windir%\security\logs
    • Erstellt von: Betriebssystem
    • Dateityp: Text
    • Aktualisierungsrate: Überschrieben, wenn secedit analyze, secedit configure, secedit export oder secedit import ausgeführt wird.
    • Inhalt: Enthält die Ergebnisse der Analyse, nach Richtlinientyp gruppiert.
    benutzerdefinerter Name.sdb
    • Speicherort:%windir%\<user account>\Documents\Security\Database
    • Erstellt von: Ausführen des Snap-Ins für Sicherheitskonfiguration und -analyse
    • Dateityp: Proprietär
    • Aktualisierungsrate: Aktualisiert, wenn eine neue Sicherheitsvorlage erstellt wird.
    • Inhalt: Lokale Sicherheitsrichtlinien und benutzerseitig erstellte Sicherheitsvorlagen.
    benutzerdefinerter Name.log
    • Speicherort: Benutzerdefiniert, standardmäßig %windir%\<user account>\Documents\Security\Logs
    • Erstellt von: Ausführen der Befehle secedit analyze oder secedit configure oder mithilfe des Snap-Ins für Sicherheitskonfiguration und -analyse.
    • Dateityp: Text
    • Aktualisierungsrate: Überschrieben, wenn secedit analyze oder secedit configure ausgeführt wird, oder durch Verwendung des Snap-Ins für Sicherheitskonfiguration und -analyse.
    • Inhalt: Protokolldateiname, Datum und Uhrzeit sowie die Ergebnisse der Analyse oder Untersuchung.
    benutzerdefinerter Name.inf
    • Speicherort:%windir%\*<user account>\Documents\Security\Templates
    • Erstellt von: Ausführen des Snap-Ins für Sicherheitsvorlagen.
    • Dateityp: Text
    • Aktualisierungsrate: Überschrieben, wann immer die Sicherheitsvorlage aktualisiert wird.
    • Inhalt: Enthält die Einrichtungsinformationen für die Vorlage für jede Richtlinie, die mithilfe des Snap-Ins ausgewählt wurde.