Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Permite analizar la configuración actual de los sistemas en función de la configuración de línea base que se almacenan en una base de datos.
Syntax
secedit /analyze /db <database file name> [/cfg <configuration file name>] [/overwrite] [/log <log file name>] [/quiet}]
Parameters
| Parameter | Description |
|---|---|
| /db | Required. Especifica la ruta de acceso y el nombre de archivo de la base de datos que contiene la configuración almacenada con la que se realiza el análisis. Si el nombre de archivo especifica una base de datos que no tiene una plantilla de seguridad (representada por el archivo de configuración) asociada, también se debe especificar la opción /cfg <configuration file name>. |
| /cfg | Especifica la ruta de acceso y el nombre de archivo de la plantilla de seguridad que se importarán en la base de datos para su análisis. Esta opción solo es válida cuando se usa con el parámetro /db <database file name>. Si no se especifica también este parámetro, el análisis se realiza en cualquier configuración ya almacenada en la base de datos. |
| /overwrite | Especifica si la plantilla de seguridad del parámetro /cfg debe sobrescribir cualquier plantilla o plantilla compuesta almacenada en la base de datos, en lugar de anexar los resultados a la plantilla almacenada. Esta opción solo es válida cuando también se usa el parámetro /cfg <configuration file name>. Si no se especifica también este parámetro, la plantilla del parámetro /cfg se anexa a la plantilla almacenada. |
| /log | Especifica la ruta de acceso y el nombre de archivo del archivo de registro que se va a usar en el proceso. Si no especifica una ubicación de archivo, se usa el archivo de registro predeterminado <systemroot>\Documents and Settings\<UserAccount>\My Documents\Security\Logs\<databasename>.log. |
| /quiet | Suprime la salida de la pantalla. Todavía puede ver los resultados del análisis mediante el complemento Configuración de seguridad y análisis de Microsoft Management Console (MMC). |
Examples
Para realizar el análisis de los parámetros de seguridad en la base de datos de seguridad, SecDbContoso.sdb y, a continuación, dirigir la salida al archivo SecAnalysisContosoFY11, incluidos los mensajes para comprobar que el comando se ejecutó correctamente, escriba:
secedit /analyze /db C:\Security\FY11\SecDbContoso.sdb /log C:\Security\FY11\SecAnalysisContosoFY11.log
Para incorporar los cambios necesarios por el proceso de análisis en el archivo SecContoso.inf y, a continuación, dirigir la salida al archivo existente, SecAnalysisContosoFY11, sin preguntar, escriba:
secedit /analyze /db C:\Security\FY11\SecDbContoso.sdb /cfg SecContoso.inf /overwrite /log C:\Security\FY11\SecAnalysisContosoFY11.xml /quiet