現在のセキュリティ構成を指定したセキュリティ テンプレートと比較することによって、システムのセキュリティを構成および分析します。
Note
Microsoft 管理コンソール (MMC) とセキュリティの構成と分析スナップインでは、Server Core では使用できません。
Syntax
secedit /analyze
secedit /configure
secedit /export
secedit /generaterollback
secedit /import
secedit /validate
Parameters
| Parameter | Description |
|---|---|
| secedit /analyze | データベースに格納されているベースライン設定に対する現在のシステム設定を分析できます。 分析結果は、データベースの独立した領域には保存され、セキュリティの構成と分析スナップインで表示できます。 |
| secedit /configure | 使用すると、システム データベースに格納されているセキュリティ設定を構成できます。 |
| secedit /export | データベースに格納されているセキュリティ設定をエクスポートできます。 |
| secedit /generaterollback | 構成テンプレートに関してロールバック テンプレートを生成できます。 |
| secedit /import | テンプレートで指定された設定をシステムに適用またはシステムに照らして分析できるように、データベースにセキュリティ テンプレートをインポートできます。 |
| secedit /validate | セキュリティ テンプレートの構文を検証できます。 |
Remarks
ファイル パスを指定しない場合は、すべてのファイル名が既定で現在のディレクトリに設定されます。
分析結果はデータベースの別の領域に格納され、MMC のセキュリティの構成と分析スナップインで表示できます。
セキュリティ テンプレート スナップインを使用して作成されているセキュリティ テンプレートに対してセキュリティの構成と分析スナップインを実行すると、次のファイルが作成されます。
File Description scesrv.log -
Location:
%windir%\security\logs - 作成者: オペレーティング システム
- ファイルタイプ: テキスト
-
リフレッシュレート:
secedit analyze、secedit configure、secedit export、またはsecedit importが実行されると上書きされます。 - コンテンツ: ポリシーの種類別にグループ化された分析結果が含まれます。
user-selected name.sdb -
Location:
%windir%\<user account>\Documents\Security\Database - 作成者: セキュリティ構成と分析スナップインの実行
- ファイルタイプ: 独自
- リフレッシュレート: 新しいセキュリティ テンプレートが作成されるたびに更新されます。
- コンテンツ: ローカル・セキュリティ・ポリシーとユーザー作成のセキュリティ・テンプレート。
user-selected name.log -
場所: ユーザー定義ですが、デフォルトは
%windir%\<user account>\Documents\Security\Logs -
作成者:
secedit analyzeコマンドまたはsecedit configureコマンドを実行するか、セキュリティ構成と分析スナップインを使用します。 - ファイルタイプ: テキスト
-
リフレッシュレート:
secedit analyzeまたはsecedit configureの実行時、またはセキュリティの構成と分析スナップインを使用して上書きされます。 - コンテンツ: ログ ファイル名、日付と時刻、および分析または調査の結果。
user-selected name.inf -
Location:
%windir%\*<user account>\Documents\Security\Templates - 作成者: セキュリティ テンプレート スナップインを実行します。
- ファイルタイプ: テキスト
- リフレッシュレート: セキュリティ テンプレートが更新されるたびに上書きされます。
- コンテンツ: スナップインを使用して選択した各ポリシーのテンプレートの設定情報が含まれます。
-
Location: