commandes secedit

  • Article

Configurent et analysent la sécurité du système en comparant votre configuration de sécurité actuelle aux modèles de sécurité spécifiés.

Notes

Microsoft Management Console (MMC) et le composant logiciel enfichable Configuration et analyse de la sécurité ne sont pas disponibles sur Server Core.

Syntaxe

secedit /analyze
secedit /configure
secedit /export
secedit /generaterollback
secedit /import
secedit /validate

Paramètres

Paramètre Description
secedit /analyze Vous permet d'analyser les paramètres système actuels par rapport aux paramètres de planning de référence stockés dans une base de données. Les résultats de l'analyse sont stockés dans une zone distincte de la base de données et peuvent être affichés dans le composant logiciel enfichable Configuration et analyse de la sécurité.
secedit /configure Vous permet de configurer un système avec des paramètres de sécurité stockés dans une base de données.
secedit /export Vous permet d'exporter les paramètres de sécurité stockés dans une base de données.
secedit /generaterollback Vous permet de générer un modèle de restauration par rapport à un modèle de configuration spécifié.
secedit /import Vous permet d'importer un modèle de sécurité dans une base de données afin que les paramètres spécifiés dans le modèle puissent être appliqués à un système ou analysés par rapport à un système.
secedit /validate Vous permet de valider la syntaxe d'un modèle de sécurité.

Notes

  • Si aucun chemin de fichier n'est spécifié, tous les noms de fichiers sont définis par défaut dans le répertoire actuel.

  • Les résultats de votre analyse sont stockés dans une zone distincte de la base de données et peuvent être affichés dans le composant logiciel enfichable Configuration et analyse de la sécurité de MMC.

  • Si vos modèles de sécurité sont créés à l'aide du composant logiciel enfichable Modèle de sécurité et si vous exécutez le composant logiciel enfichable Configuration et analyse de la sécurité sur ces modèles, les fichiers suivants sont créés :

    Fichier Description
    scesrv.log
    • Emplacement :%windir%\security\logs
    • Créé par : système d'exploitation
    • Type de fichier : texte
    • Fréquence de rafraîchissement : remplacé lorsque secedit analyze, secedit configure, secedit export ou secedit import est exécuté.
    • Contenu : contient les résultats de l'analyse regroupés par type de stratégie.
    user-selected name.sdb
    • Emplacement :%windir%\<user account>\Documents\Security\Database
    • Créé par : exécution du composant logiciel enfichable Configuration et analyse de la sécurité
    • Type de fichier : propriétaire
    • Fréquence de rafraîchissement : mis à jour chaque fois qu'un nouveau modèle de sécurité est créé.
    • Contenu : stratégies de sécurité locales et modèles de sécurité créés par l'utilisateur.
    user-selected name.log
    • Emplacement : défini par l'utilisateur, mais la valeur par défaut est %windir%\<user account>\Documents\Security\Logs
    • Créé par : exécution des commandes secedit analyze ou secedit configure, ou en utilisant du composant logiciel enfichable Configuration et analyse de la sécurité.
    • Type de fichier : texte
    • Fréquence de rafraîchissement : remplacé quand secedit analyze ou secedit configure est exécuté, ou en utilisant le composant logiciel enfichable Configuration et analyse de la sécurité.
    • Contenu : nom du fichier journal, date et heure, ainsi que les résultats de l'analyse ou de l'investigation.
    user-selected name.inf
    • Emplacement :%windir%\*<user account>\Documents\Security\Templates
    • Créé par : exécution du composant logiciel enfichable Modèle de sécurité.
    • Type de fichier : texte
    • Fréquence de rafraîchissement : remplacé chaque fois que le modèle de sécurité est mis à jour.
    • Contenu : contient les informations de configuration du modèle pour chaque stratégie sélectionnée à l'aide du composant logiciel enfichable.