현재 보안 구성을 지정된 보안 템플릿과 비교하여 시스템 보안을 구성하고 분석합니다.
Note
Microsoft Management Console (MMC) 및 보안 구성 및 분석 스냅인 Server Core에서 사용할 수 없는 경우
Syntax
secedit /analyze
secedit /configure
secedit /export
secedit /generaterollback
secedit /import
secedit /validate
Parameters
| Parameter | Description |
|---|---|
| secedit /analyze | 데이터베이스에 저장 된 초기 설정에 대 한 현재 시스템 설정을 분석할 수 있습니다. 분석 결과가 데이터베이스의 다른 영역에 저장 되 고 보안 구성 및 분석 스냅인에서 볼 수 있습니다. |
| secedit /configure | 데이터베이스에 저장 하는 보안 설정을 사용 하 여 시스템을 구성할 수 있습니다. |
| secedit /export | 데이터베이스에 저장 하는 보안 설정을 내보낼 수 있습니다. |
| secedit /generaterollback | 구성 템플릿에 대 한 롤백 템플릿을 생성할 수 있습니다. |
| secedit /import | 서식 파일에 지정 된 설정을 시스템에 적용 하거나 시스템에 대해 분석 될 수 있도록 보안 템플릿을 데이터베이스로 가져올 수 있습니다. |
| secedit /validate | 보안 템플릿의 구문의 유효성을 검사할 수 있습니다. |
Remarks
지정된 파일 경로가 없으면 모든 파일 이름은 기본적으로 현재 디렉터리로 설정됩니다.
분석 결과는 데이터베이스의 별도 영역에 저장되며 MMC의 보안 구성 및 분석 스냅인에서 볼 수 있습니다.
보안 템플릿 스냅인을 사용하여 보안 템플릿을 만들고 해당 템플릿에 대해 보안 구성 및 분석 스냅인을 실행하면 다음 파일이 만들어집니다.
File Description scesrv.log -
Location:
%windir%\security\logs - 만든 사람: 운영 체제
- 파일 형식: 문자 메시지
-
재생 빈도: ,
secedit configure또는secedit exportsecedit import실행될 때secedit analyze덮어씁니다. - 콘텐츠: 정책 유형별로 그룹화된 분석 결과를 포함합니다.
user-selected name.sdb -
Location:
%windir%\<user account>\Documents\Security\Database - 만든 사람: 보안 구성 및 분석 스냅인 실행
- 파일 형식: 독점
- 재생 빈도: 새 보안 템플릿이 생성될 때마다 업데이트됩니다.
- 콘텐츠: 로컬 보안 정책 및 사용자가 만든 보안 템플릿.
user-selected name.log -
위치: 사용자 정의이지만 기본값은
%windir%\<user account>\Documents\Security\Logs -
만든 사람: 또는
secedit configure명령을 실행secedit analyze하거나 보안 구성 및 분석 스냅인을 사용합니다. - 파일 형식: 문자 메시지
-
재생 빈도: 또는 실행
secedit configure될 때secedit analyze또는 보안 구성 및 분석 스냅인을 사용하여 덮어씁니다. - 콘텐츠: 로그 파일 이름, 날짜 및 시간, 분석 또는 조사 결과입니다.
user-selected name.inf -
Location:
%windir%\*<user account>\Documents\Security\Templates - 만든 사람: 보안 템플릿 스냅인 실행
- 파일 형식: 문자 메시지
- 재생 빈도: 보안 템플릿이 업데이트될 때마다 덮어씁니다.
- 콘텐츠: 스냅인을 사용하여 선택한 각 정책에 대한 템플릿에 대한 설정 정보를 포함합니다.
-
Location: