secedit /generaterollback
Ermöglicht das Generieren einer Rollbackvorlage für eine angegebene Konfigurationsvorlage. Wenn eine bestehende Rollbackvorlage vorhanden ist, werden die vorhandenen Informationen durch erneutes Ausführen dieses Befehls überschrieben.
Die erfolgreiche Ausführung dieses Befehls protokolliert die Konflikte zwischen der angegebenen Sicherheitsvorlage und der Sicherheitsrichtlinienkonfiguration in der Datei „scesrv.log“.
Syntax
secedit /generaterollback /db <database file name> /cfg <configuration file name> /rbk <rollback template file name> [/log <log file name>] [/quiet]
Parameter
| Parameter | BESCHREIBUNG |
|---|---|
| /db | Erforderlich. Gibt den Pfad und den Dateinamen der Datenbank an, die die gespeicherte Konfiguration enthält, gegen die die Analyse durchgeführt wird. Falls der Dateiname eine Datenbank angibt, der noch keine Sicherheitsvorlage (wie in der Konfigurationsdatei dargestellt) zugeordnet wurde, muss auch die Option /cfg <configuration file name> angegeben werden. |
| /cfg | Erforderlich. Gibt den Pfad und den Dateinamen für die Sicherheitsvorlage an, die für die Analyse in die Datenbank importiert werden soll. Diese Option ist nur in Verbindung mit dem Parameter /db <database file name> gültig. Ist dieser Parameter nicht ebenfalls angegeben, wird die Analyse gegen jede bereits in der Datenbank gespeicherte Konfiguration durchgeführt. |
| /rbk | Erforderlich. Gibt eine Sicherheitsvorlage an, in die die Rollback-Informationen geschrieben werden. Sicherheitsvorlagen werden mithilfe des Snap-Ins „Sicherheitsvorlagen“ erstellt. Rollback-Dateien können mit diesem Befehl erstellt werden. |
| /log | Gibt den Pfad und den Dateinamen der Protokolldatei an, die für den Prozess verwendet werden soll. Falls Sie keinen Speicherort angeben, wird die Standard-Protokolldatei <systemroot>\Documents and Settings\<UserAccount>\My Documents\Security\Logs\<databasename>.log verwendet. |
| /quiet | Unterdrückt die Bildschirm- und Protokollausgabe. Die Analyseergebnisse können Sie weiterhin über das Snap-In „Sicherheitskonfiguration und -analyse“ der Microsoft Management Console (MMC) einsehen. |
Beispiele
Geben Sie Folgendes ein, um die Rollback-Konfigurationsdatei für die zuvor erstellte Datei SecTmplContoso.inf zu erstellen, während Sie die ursprünglichen Einstellungen speichern und die Aktion dann in die Protokolldatei SecAnalysisContosoFY11 schreiben:
secedit /generaterollback /db C:\Security\FY11\SecDbContoso.sdb /cfg sectmplcontoso.inf /rbk sectmplcontosoRBK.inf /log C:\Security\FY11\SecAnalysisContosoFY11.log