Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Ermöglicht es Ihnen, die aktuellen Systemeinstellungen mithilfe von Sicherheitseinstellungen zu konfigurieren, die in einer Datenbank gespeichert sind.
Syntax
secedit /configure /db <database file name> [/cfg <configuration file name>] [/overwrite] [/areas [securitypolicy | group_mgmt | user_rights | regkeys | filestore | services]] [/log <log file name>] [/quiet]
Parameters
| Parameter | Description |
|---|---|
| /db | Required. Gibt den Pfad und Dateinamen der Datenbank an, die die gespeicherte Konfiguration enthält. Wenn der Dateiname eine Datenbank angibt, für die keine Sicherheitsvorlage (wie durch die Konfigurationsdatei dargestellt) vorhanden ist, muss auch die option /cfg <configuration file name> angegeben werden. |
| /cfg | Gibt den Pfad und Dateinamen für die Sicherheitsvorlage an, die zur Analyse in die Datenbank importiert wird. Diese Option ist nur gültig, wenn sie mit dem parameter /db <database file name> verwendet wird. Wenn dieser Parameter nicht ebenfalls angegeben ist, wird die Analyse für alle konfigurationen ausgeführt, die bereits in der Datenbank gespeichert sind. |
| /overwrite | Gibt an, ob die Sicherheitsvorlage im Parameter /cfg eine Vorlage oder eine zusammengesetzte Vorlage überschreiben soll, die in der Datenbank gespeichert ist, anstatt die Ergebnisse an die gespeicherte Vorlage anzufügen. Diese Option ist nur gültig, wenn auch der /cfg <configuration file name> Parameter verwendet wird. Wenn dieser Parameter nicht ebenfalls angegeben ist, wird die Vorlage im Parameter /cfg an die gespeicherte Vorlage angehängt. |
| /areas | Gibt die Sicherheitsbereiche an, die auf das System angewendet werden sollen. Wenn dieser Parameter nicht angegeben ist, werden alle in der Datenbank definierten Sicherheitseinstellungen auf das System angewendet. Um mehrere Bereiche zu konfigurieren, trennen Sie jeden Bereich durch ein Leerzeichen. Die folgenden Sicherheitsbereiche werden unterstützt:
|
| /log | Gibt den Pfad und Dateinamen der Protokolldatei an, die im Prozess verwendet werden soll. Wenn Sie keinen Dateispeicherort angeben, wird die Standardprotokolldatei <systemroot>\Documents and Settings\<UserAccount>\My Documents\Security\Logs\<databasename>.log verwendet. |
| /quiet | Unterdrückt die Bildschirm- und Protokollausgabe. Sie können die Analyseergebnisse weiterhin anzeigen, indem Sie das Snap-In "Sicherheitskonfiguration und Analyse" in der Microsoft Management Console (MMC) verwenden. |
Examples
Geben Sie Folgendes ein, um die Analyse der Sicherheitsparameter für die Sicherheitsdatenbank SecDbContoso.sdb durchzuführen und dann die Ausgabe an die Datei SecAnalysisContosoFY11 weiterzuleiten, einschließlich Eingabeaufforderungen zur Überprüfung der ordnungsgemäßen Ausführung des Befehls:
secedit /analyze /db C:\Security\FY11\SecDbContoso.sdb /log C:\Security\FY11\SecAnalysisContosoFY11.log
Geben Sie Folgendes ein, um die für den Analyseprozess erforderlichen Änderungen an der Datei "SecContoso.inf " zu integrieren und die Ausgabe dann ohne Eingabeaufforderung an die vorhandene Datei "SecAnalysisContosoFY11" weiterzuleiten:
secedit /configure /db C:\Security\FY11\SecDbContoso.sdb /cfg SecContoso.inf /overwrite /log C:\Security\FY11\SecAnalysisContosoFY11.xml /quiet