secedit commands

S’applique à: ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016, ✅ Windows 11, ✅ Windows 10, ✅ Azure Local 2311.2 and later

Configurent et analysent la sécurité du système en comparant votre configuration de sécurité actuelle aux modèles de sécurité spécifiés.

Note

Microsoft Management Console (MMC) et le composant logiciel enfichable Configuration et analyse de la sécurité ne sont pas disponibles sur Server Core.

Syntax

secedit /analyze
secedit /configure
secedit /export
secedit /generaterollback
secedit /import
secedit /validate

Parameters

Parameter	Description
secedit /analyze	Vous permet d'analyser les paramètres système actuels par rapport aux paramètres de planning de référence stockés dans une base de données. Les résultats de l'analyse sont stockés dans une zone distincte de la base de données et peuvent être affichés dans le composant logiciel enfichable Configuration et analyse de la sécurité.
secedit /configure	Vous permet de configurer un système avec des paramètres de sécurité stockés dans une base de données.
secedit /export	Vous permet d'exporter les paramètres de sécurité stockés dans une base de données.
secedit /generaterollback	Vous permet de générer un modèle de restauration par rapport à un modèle de configuration spécifié.
secedit /import	Vous permet d'importer un modèle de sécurité dans une base de données afin que les paramètres spécifiés dans le modèle puissent être appliqués à un système ou analysés par rapport à un système.
secedit /validate	Vous permet de valider la syntaxe d'un modèle de sécurité.

Remarks

Si aucun chemin de fichier n'est spécifié, tous les noms de fichiers sont définis par défaut dans le répertoire actuel.
Les résultats de votre analyse sont stockés dans une zone distincte de la base de données et peuvent être affichés dans le composant logiciel enfichable Configuration et analyse de la sécurité de MMC.

Si vos modèles de sécurité sont créés à l'aide du composant logiciel enfichable Modèle de sécurité et si vous exécutez le composant logiciel enfichable Configuration et analyse de la sécurité sur ces modèles, les fichiers suivants sont créés :

File	Description
scesrv.log	Location:`%windir%\security\logs` Créé par : Système d’exploitation Type de fichier : SMS Taux de rafraîchissement : Écrasé lorsque `secedit analyze`, `secedit configure`ou `secedit exportsecedit import` est exécuté. Contenu: Contient les résultats de l’analyse regroupés par type de politique.
user-selected name.sdb	Location:`%windir%\<user account>\Documents\Security\Database` Créé par : Exécution du composant logiciel enfichable Configuration et analyse de la sécurité Type de fichier : Propriétaire Taux de rafraîchissement : Mis à jour chaque fois qu’un nouveau modèle de sécurité est créé. Contenu: Stratégies de sécurité locales et modèles de sécurité créés par l’utilisateur.
user-selected name.log	Emplacement: Défini par l’utilisateur, mais défini par défaut sur `%windir%\<user account>\Documents\Security\Logs` Créé par : En exécutant les `secedit analyze` commandes ou `secedit configure` ou à l’aide du composant logiciel enfichable Configuration et analyse de la sécurité. Type de fichier : SMS Taux de rafraîchissement : Remplacé lors de l’exécution `secedit analyze` de ou `secedit configure` à l’aide du composant logiciel enfichable Configuration et analyse de la sécurité. Contenu: Nom du fichier journal, date et heure, ainsi que les résultats de l’analyse ou de l’enquête.
user-selected name.inf	Location:`%windir%\<user account>\Documents\Security\Templates` Créé par :* Exécution du composant logiciel enfichable Modèle de sécurité. Type de fichier : SMS Taux de rafraîchissement : Écrasé chaque fois que le modèle de sécurité est mis à jour. Contenu: Contient les informations de configuration du modèle pour chaque stratégie sélectionnée à l’aide du composant logiciel enfichable.

Clé de syntaxe de ligne de commande

Commentaires

Cette page a-t-elle été utile ?

Last updated on 2025-08-16