secedit /analyze
Consente di analizzare le impostazioni correnti di sistemi con le impostazioni di base che vengono archiviate in un database.
Sintassi
secedit /analyze /db <database file name> [/cfg <configuration file name>] [/overwrite] [/log <log file name>] [/quiet}]
Parametri
| Parametro | Descrizione |
|---|---|
| /db | Obbligatorio. Specifica il percorso e il nome file del database contenente la configurazione memorizzata in base alla quale viene eseguita l'analisi. Se il nome del file specifica un database a cui non è associato un modello di sicurezza (come rappresentato dal file di configurazione), è necessario specificare anche l'opzione /cfg <configuration file name>. |
| /cfg | Specifica il percorso e il nome del modello di protezione che verrà importato nel database per l'analisi. Questa opzione è valida solo se utilizzata con il parametro /db <database file name>. Se questo parametro non viene specificato, l'analisi viene eseguita su qualsiasi configurazione già archiviata nel database. |
| /overwrite | Specifica se il modello di sicurezza nel parametro /cfg sovrascriverà qualsiasi modello o modello composito, che viene archiviato nel database anziché aggiungere i risultati al modello archiviato. Questa opzione è valida solo se utilizzata con il parametro /cfg <configuration file name>. Se questo parametro non è specificato, il modello nel parametro /cfg viene aggiunto al modello archiviato. |
| /log | Specifica il percorso e il nome del file di log da utilizzare nel processo. Se non si specifica un percorso di file, viene usato il file di log <systemroot>\Documents and Settings\<UserAccount>\My Documents\Security\Logs\<databasename>.log predefinito. |
| /quiet | Disattiva l'output dello schermo. È possibile visualizzare i risultati di analisi tramite l'analisi e configurazione della protezione snap-in a Microsoft Management Console (MMC). |
Esempi
Per eseguire l'analisi dei parametri di sicurezza nel database di sicurezza, SecDbContoso.sdb e quindi indirizzare l'output al file SecAnalysisContosoFY11, inclusi i prompt per verificare che il comando sia stato eseguito correttamente, digitare:
secedit /analyze /db C:\Security\FY11\SecDbContoso.sdb /log C:\Security\FY11\SecAnalysisContosoFY11.log
Per incorporare le modifiche richieste dal processo di analisi nel file SecContoso.inf e quindi per indirizzare l'output al file esistente, SecAnalysisContosoFY11, senza chiedere conferma, digitare:
secedit /analyze /db C:\Security\FY11\SecDbContoso.sdb /cfg SecContoso.inf /overwrite /log C:\Security\FY11\SecAnalysisContosoFY11.xml /quiet