secedit /export

• S’applique à:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016, ✅ Windows 11, ✅ Windows 10, ✅ Azure Stack HCI, versions 23H2 and 22H2

Exporte les paramètres de sécurité stockés dans une base de données configurée avec des modèles de sécurité. Vous pouvez utiliser cette commande pour sauvegarder vos stratégies de sécurité sur un ordinateur local, en plus d’importer les paramètres sur un autre ordinateur.

Syntaxe

secedit /export [/db <database file name>] [/mergedpolicy] /cfg <configuration file name> [/areas [securitypolicy | group_mgmt | user_rights | regkeys | filestore | services]] [/log <log file name>] [/quiet]

Paramètres

Paramètre	Description
/db	Si vous exportez vers un emplacement autre que celui par défaut, vous devez indiquer le chemin d'accès et le nom de fichier de la base de données contenant la configuration stockée. Si vous ne l'indiquez pas, la base de données de sécurité du système sera stockée dans %windir%\security\database. Si le nom du fichier indique une base de données à laquelle aucun modèle de sécurité (représenté par le fichier de configuration) n'a été associé, l'option /cfg <configuration file name> doit également être spécifiée pour l'exportation.
/mergedpolicy	Fusionne et exporte les paramètres de sécurité de la stratégie locale et du domaine.
/cfg	Obligatoire. Spécifie le chemin d’accès et le nom de fichier pour le modèle de sécurité qui sera importé dans la base de données à des fins d’analyse. Cette option est uniquement valide lorsqu’elle est utilisée avec le paramètre /db <database file name>. Si ce paramètre n’est pas également spécifié, l’analyse est effectuée par rapport à toute configuration déjà stockée dans la base de données.
/areas	Spécifie les zones de sécurité à appliquer au système. Si ce paramètre n’est pas spécifié, tous les paramètres de sécurité définis dans la base de données sont appliqués au système. Pour configurer plusieurs zones, séparez chaque zone par un espace. Les zones de sécurité suivantes sont prises en charge : securitypolicy : stratégie locale et stratégie de domaine pour le système, y compris les stratégies de compte, les stratégies d’audit, les options de sécurité, etc. group_mgmt : paramètres de groupe restreints pour tous les groupes spécifiés dans le modèle de sécurité. user_rights : droits d’ouverture de session de l’utilisateur et octroi de privilèges. regkeys : sécurité sur les clés de registre locales. filestore : sécurité sur le stockage de fichiers local. services : sécurité pour tous les services définis.
/log	Spécifie le chemin d’accès et le nom du fichier journal à utiliser dans le processus. Si vous ne spécifiez pas d’emplacement de fichier, le fichier journal par défaut, <systemroot>\Documents and Settings\<UserAccount>\My Documents\Security\Logs\<databasename>.log est utilisé.
/quiet	Supprime l’écran et la sortie du journal. Vous pouvez toujours afficher les résultats de l’analyse à l’aide du composant logiciel enfichable Configuration et analyse de la sécurité dans la console Microsoft Management Console (MMC).

Exemples

Pour exporter la base de données de sécurité et les stratégies de sécurité de domaine vers un fichier inf, puis importer ce fichier dans une autre base de données afin de répliquer les paramètres de stratégie de sécurité sur un autre ordinateur, tapez :

secedit /export /db C:\Security\FY11\SecDbContoso.sdb /mergedpolicy /cfg SecContoso.inf /log C:\Security\FY11\SecAnalysisContosoFY11.log /quiet

Pour importer votre exemple de fichier dans une autre base de données sur un autre ordinateur, tapez :

secedit /import /db C:\Security\FY12\SecDbContoso.sdb /cfg SecContoso.inf /log C:\Security\FY11\SecAnalysisContosoFY12.log /quiet

Liens connexes

• Clé de syntaxe de ligne de commande

• secedit /analyze

• secedit /configure

• secedit /generaterollback

• secedit /import

• secedit /validate