scwcmd analyze
Si applica a: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2 e Windows Server 2012.
Determina se un computer è in conformità con i criteri. Vengono restituiti in un file XML.
Questo comando accetta anche un elenco di nomi di computer come input. Per visualizzare i risultati nel browser, usare la visualizzazione scwcmd e specificare %windir%\security\msscw\TransformFiles\scwanalysis.xsl come trasformazione xsl.
Sintassi
scwcmd analyze [[[/m:<computername> | /ou:<OuName>] /p:<policy>] | /i:<computerlist>] [/o:<resultdir>] [/u:<username>] [/pw:<password>] [/t:<threads>] [/l] [/e]
Parametri
| Parametro | Descrizione |
|---|---|
/m:<computername> |
Specifica il nome NetBIOS, un nome DNS o un indirizzo IP del computer da analizzare. Se il /m viene specificato, il /p parametro deve inoltre essere specificato. |
/ou:<OuName> |
Specifica il nome di dominio completo (FQDN) di un'unità organizzativa (OU) in servizi di dominio Active Directory. Se il /ou viene specificato, il /p parametro deve inoltre essere specificato. Tutti i computer nell'unità Organizzativa verranno analizzati in base al criterio specificato. |
/p:<policy> |
Specifica il percorso e il nome del file di criteri con estensione XML da utilizzare per eseguire l'analisi. |
/i:<computerlist> |
Specifica il percorso e il nome di un file XML che contiene un elenco di computer insieme ai relativi file di criteri previsto. Verranno analizzati tutti i computer nel file XML con i relativi file di criteri corrispondente. Un esempio di file .xml è %windir%\security\SampleMachineList.xml. |
/o:<resultdir> |
Specifica il percorso e la directory in cui salvare il file dei risultati di analisi. Il valore predefinito è la directory corrente. |
/u:<username> |
Specifica una credenziale utente alternativo da utilizzare durante l'analisi in un computer remoto. Il valore predefinito è connesso per utente. |
/pw:<password> |
Specifica una credenziale utente alternativo da utilizzare durante l'analisi in un computer remoto. Il valore predefinito è la password dell'utente connesso. |
/t:<threads> |
Specifica il numero di operazioni di analisi in sospeso simultanee che devono essere mantenute durante l'analisi. L'intervallo di valori è compreso tra 1 e 1000, con un valore predefinito di 40. |
| /l | Fa sì che il processo di analisi da registrare. Verrà generato un file di log per ogni computer che si sta analizzando. Nella stessa directory di file dei risultati verranno archiviati i file di log. Utilizzare il /o opzione per specificare la directory per il file dei risultati. |
| /e | Registrare un evento nel registro eventi dell'applicazione se viene trovata una mancata corrispondenza. |
| /? | Visualizza la guida al prompt dei comandi. |
Esempi
Per analizzare un criterio di protezione per il file webpolicy.xml, digitare:
scwcmd analyze /p:webpolicy.xml
Per analizzare un criterio di protezione nel computer denominato webserver per il file webpolicy.xml usando le credenziali dell'account webadmin, digitare:
scwcmd analyze /m:webserver /p:webpolicy.xml /u:webadmin
Per analizzare un criterio di protezione per il file webpolicy.xml, con un massimo di 100 thread e restituire i risultati in un file denominato risultati nella condivisione resultserver, digitare:
scwcmd analyze /i:webpolicy.xml /t:100 /o:\\resultserver\results
Per analizzare un criterio di protezione per le WebServers OU per il file webpolicy.xml utilizzando le credenziali DomainAdmin, digitare:
scwcmd analyze /ou:OU=WebServers,DC=Marketing,DC=ABCCompany,DC=com /p:webpolicy.xml /u:DomainAdmin