secedit 명령
지정된 보안 템플릿과 현재 보안 구성을 비교하여 시스템 보안을 구성하고 분석합니다.
참고 항목
Microsoft Management Console (MMC) 및 보안 구성 및 분석 스냅인 Server Core에서 사용할 수 없는 경우
구문
secedit /analyze
secedit /configure
secedit /export
secedit /generaterollback
secedit /import
secedit /validate
매개 변수
| 매개 변수 | 설명 |
|---|---|
| secedit /analyze | 데이터베이스에 저장 된 초기 설정에 대 한 현재 시스템 설정을 분석할 수 있습니다. 분석 결과가 데이터베이스의 다른 영역에 저장 되 고 보안 구성 및 분석 스냅인에서 볼 수 있습니다. |
| secedit /configure | 데이터베이스에 저장 하는 보안 설정을 사용 하 여 시스템을 구성할 수 있습니다. |
| secedit /export | 데이터베이스에 저장 하는 보안 설정을 내보낼 수 있습니다. |
| secedit /generaterollback | 구성 템플릿에 대 한 롤백 템플릿을 생성할 수 있습니다. |
| secedit /import | 서식 파일에 지정 된 설정을 시스템에 적용 하거나 시스템에 대해 분석 될 수 있도록 보안 템플릿을 데이터베이스로 가져올 수 있습니다. |
| secedit /validate | 보안 템플릿의 구문의 유효성을 검사할 수 있습니다. |
설명
지정된 파일 경로가 없으면 모든 파일 이름은 기본적으로 현재 디렉터리로 설정됩니다.
분석 결과는 데이터베이스의 별도 영역에 저장되며 MMC에 대한 보안 구성 및 분석 스냅인에서 볼 수 있습니다.
보안 템플릿 스냅인을 사용하여 보안 템플릿을 만들고 해당 템플릿에 대해 보안 구성 및 분석 스냅인을 실행하는 경우 다음 파일이 만들어집니다.
파일 설명 scesrv.log - 위치:
%windir%\security\logs - 만든 사람: 운영 체제
- 파일 형식: 텍스트
- 새로 고침 속도: 덮어쓰기( 또는
secedit configuresecedit exportsecedit import실행 중인 경우secedit analyze). - 콘텐츠: 정책 유형별로 그룹화 된 분석의 결과 포함 합니다.
사용자가 선택한 name.sdb - 위치:
%windir%\<user account>\Documents\Security\Database - 만든 사람: 보안 구성 및 분석 스냅인 실행
- 파일 형식: 독점
- 새로 고침 빈도: 새 보안 템플릿을 만든 될 때마다 업데이트 됩니다.
- 콘텐츠: 로컬 보안 정책 및 사용자가 만든 보안 템플릿.
사용자가 선택한 name.log - 위치: 사용자 정의이지만 기본값은 입니다.
%windir%\<user account>\Documents\Security\Logs - 만든 사람: 또는 명령을 실행
secedit analyze하거나secedit configure보안 구성 및 분석 스냅인을 사용하여 만듭니다. - 파일 형식: 텍스트
- 새로 고침 속도: 실행 시
secedit analyze또는secedit configure보안 구성 및 분석 스냅인을 사용하여 덮어씁니다. - 콘텐츠: 로그 파일 이름, 날짜 및 시간 및 분석 또는 조사 결과입니다.
사용자가 선택한 name.inf - 위치:
%windir%\*<user account>\Documents\Security\Templates - 만든 사람: 보안 템플릿 스냅인 실행
- 파일 형식: 텍스트
- 새로 고침 속도: 보안 템플릿이 업데이트 될 때마다 덮어씁니다.
- 콘텐츠: 집합 스냅인을 사용 하 여 선택한 각 정책에 대 한 서식 파일에 대 한 정보를 포함 합니다.
- 위치: