secedit /analyze
Vous permet d’analyser les paramètres système actuels par rapport aux paramètres de base de référence stockés dans une base de données.
Syntaxe
secedit /analyze /db <database file name> [/cfg <configuration file name>] [/overwrite] [/log <log file name>] [/quiet}]
Paramètres
| Paramètre | Description |
|---|---|
| /db | Obligatoire. Spécifie le chemin d’accès et le nom de fichier de la base de données contenant la configuration stockée sur laquelle l’analyse est effectuée. Si le nom de fichier spécifie une base de données qui n’a pas de modèle de sécurité (comme représenté par le fichier de configuration) associée, l’option /cfg <configuration file name> doit également être spécifiée. |
| /cfg | Spécifie le chemin d’accès et le nom de fichier pour le modèle de sécurité qui sera importé dans la base de données à des fins d’analyse. Cette option est uniquement valide lorsqu’elle est utilisée avec le paramètre /db <database file name>. Si ce paramètre n’est pas également spécifié, l’analyse est effectuée par rapport à toute configuration déjà stockée dans la base de données. |
| /overwrite | Spécifie si le modèle de sécurité dans le paramètre /cfg doit remplacer tout modèle ou modèle composite stocké dans la base de données, au lieu d’ajouter les résultats au modèle stocké. Cette option n’est valide que lorsque le paramètre /cfg <configuration file name> est également utilisé. Si ce paramètre n’est pas également spécifié, le modèle dans le paramètre /cfg est ajouté au modèle stocké. |
| /log | Spécifie le chemin d’accès et le nom du fichier journal à utiliser dans le processus. Si vous ne spécifiez pas d’emplacement de fichier, le fichier journal par défaut, <systemroot>\Documents and Settings\<UserAccount>\My Documents\Security\Logs\<databasename>.log est utilisé. |
| /quiet | Supprime la sortie de l’écran. Vous pouvez toujours afficher les résultats de l’analyse à l’aide du composant logiciel enfichable Configuration et analyse de la sécurité dans la console Microsoft Management Console (MMC). |
Exemples
Pour effectuer l’analyse des paramètres de sécurité sur la base de données de sécurité, SecDbContoso.sdb, puis diriger la sortie vers le fichier SecAnalysisContosoFY11, y compris les invites pour vérifier que la commande a été exécutée correctement, saisissez :
secedit /analyze /db C:\Security\FY11\SecDbContoso.sdb /log C:\Security\FY11\SecAnalysisContosoFY11.log
Pour incorporer les modifications requises par le processus d’analyse sur le fichier SecContoso.inf, puis pour diriger la sortie vers le fichier existant, SecAnalysisContosoFY11, sans invite, saisissez :
secedit /analyze /db C:\Security\FY11\SecDbContoso.sdb /cfg SecContoso.inf /overwrite /log C:\Security\FY11\SecAnalysisContosoFY11.xml /quiet