secedit /generaterollback
指定した構成テンプレートのロールバック テンプレートを生成できます。 既存のロールバック テンプレートが存在する場合、このコマンドを再度実行すると、既存の情報が上書きされます。
このコマンドが正常に実行されると、指定したセキュリティ テンプレートとセキュリティ ポリシー構成の不一致が scesrv.log ファイルにログに記録されます。
構文
secedit /generaterollback /db <database file name> /cfg <configuration file name> /rbk <rollback template file name> [/log <log file name>] [/quiet]
パラメーター
| パラメーター | 説明 |
|---|---|
| /db | 必須。 分析が実行される対象の格納された構成が含まれているデータベースのパスとファイル名を指定します。 ファイル名で (構成ファイルによって表される) セキュリティ テンプレートが関連付けられていないデータベースが指定されている場合は、/cfg <configuration file name> オプションも指定する必要があります。 |
| /cfg | 必須。 分析用のデータベースにインポートするセキュリティ テンプレートのパスとファイル名を指定します。 このオプションは、/db <database file name> パラメーターと共に使用されている場合にのみ有効です。 このパラメーターが同時に指定されていない場合、データベースに既に格納されているすべての構成に対して分析が実行されます。 |
| /rbk | 必須。 ロールバック情報が書き込まれるセキュリティ テンプレートを指定します。 セキュリティ テンプレートを作成するには、セキュリティ テンプレート スナップインを使用します。 次のコマンドでは、ロールバック ファイルを作成できます。 |
| /log | プロセスで使用するログ ファイルのパスとファイル名を指定します。 ファイルの場所を指定しない場合は、既定のログ ファイル <systemroot>\Documents and Settings\<UserAccount>\My Documents\Security\Logs\<databasename>.log が使用されます。 |
| スイッチを | 画面とログの出力を抑制します。 できます分析結果を表示する、セキュリティの構成と分析スナップインを Microsoft 管理コンソール (MMC) を使用しています。 |
例
ロールバック構成ファイルを作成するには、元の設定を保存しながら、以前に作成した SecTmplContoso.inf ファイルに対して、SecAnalysisContosoFY11 ログ ファイルにアクションを書き込み、次のコマンドを入力します。
secedit /generaterollback /db C:\Security\FY11\SecDbContoso.sdb /cfg sectmplcontoso.inf /rbk sectmplcontosoRBK.inf /log C:\Security\FY11\SecAnalysisContosoFY11.log