secedit /analyze

Ermöglicht es Ihnen, aktuelle Systemeinstellungen mit Baselineeinstellungen zu analysieren, die in einer Datenbank gespeichert sind.

Syntax

secedit /analyze /db <database file name> [/cfg <configuration file name>] [/overwrite] [/log <log file name>] [/quiet}]

Parameter

Parameter Beschreibung
/db Erforderlich. Gibt den Pfad und Dateinamen der Datenbank an, die die gespeicherte Konfiguration enthält, für die die Analyse ausgeführt wird. Wenn der Dateiname eine Datenbank angibt, der keine (durch die Konfigurationsdatei dargestellte) Sicherheitsvorlage zugeordnet ist, /cfg <configuration file name> muss auch die Option angegeben werden.
/cfg Gibt den Pfad und dateinamen für die Sicherheitsvorlage an, die zur Analyse in die Datenbank importiert werden. Diese Option ist nur gültig, wenn sie mit dem -Parameter verwendet /db <database file name> wird. Wenn dieser Parameter nicht ebenfalls angegeben wird, wird die Analyse für jede Konfiguration ausgeführt, die bereits in der Datenbank gespeichert ist.
/overwrite Gibt an, ob die Sicherheitsvorlage im /cfg-Parameter eine in der Datenbank gespeicherte Vorlage oder zusammengesetzte Vorlage überschreiben soll, anstatt die Ergebnisse an die gespeicherte Vorlage anfügen zu müssen. Diese Option ist nur gültig, wenn auch /cfg <configuration file name> der -Parameter verwendet wird. Wenn dieser Parameter nicht auch angegeben wird, wird die Vorlage im Parameter /cfg an die gespeicherte Vorlage angefügt.
/log Gibt den Pfad und Dateinamen der Protokolldatei an, die im Prozess verwendet werden soll. Wenn Sie keinen Dateispeicherort angeben, wird die Standardprotokolldatei <systemroot>\Documents and Settings\<UserAccount>\My Documents\Security\Logs\<databasename>.log verwendet.
/quiet Unterdrückt die Bildschirmausgabe. Sie können weiterhin Analyseergebnisse anzeigen, indem Sie das Snap-In Sicherheitskonfiguration und -analyse für Microsoft Management Console (MMC) verwenden.

Beispiele

Geben Sie Zum Durchführen der Analyse der Sicherheitsparameter für die Sicherheitsdatenbank SecDbContoso.sdb und zum anschließenden Umleiten der Ausgabe an die Datei SecAnalysisContosoFY11 einschließlich Aufforderungen zur Überprüfung der ordnungsgemäßen Ausführung des Befehls Ein:

secedit /analyze /db C:\Security\FY11\SecDbContoso.sdb /log C:\Security\FY11\SecAnalysisContosoFY11.log

Geben Sie Folgendes ein, um änderungen zu integrieren, die für den Analyseprozess in der Datei SecContoso.inf erforderlich sind, und um die Ausgabe dann ohne Aufforderung an die vorhandene Datei zu richten: SecAnalysisContosoFY11:

secedit /analyze /db C:\Security\FY11\SecDbContoso.sdb /cfg SecContoso.inf /overwrite /log C:\Security\FY11\SecAnalysisContosoFY11.xml /quiet

Weitere Verweise