comandos secedit

  • Artigo

Configuram e analisam a segurança do sistema, comparando a configuração de segurança atual com os modelos de segurança especificados.

Observação

O MMC (Console de Gerenciamento Microsoft) e o snap-in Configuração e Análise de Segurança não estão disponíveis no Server Core.

Sintaxe

secedit /analyze
secedit /configure
secedit /export
secedit /generaterollback
secedit /import
secedit /validate

Parâmetros

Parâmetro Descrição
secedit /analyze Permite que você analise as configurações de sistemas atuais em relação às configurações de linha de base armazenadas em um banco de dados. Os resultados da análise são armazenados em uma área separada do banco de dados e podem ser exibidos no snap-in Configuração e Análise de Segurança.
secedit /configure Permite que você defina um sistema com configurações de segurança armazenadas em um banco de dados.
secedit /export Permite exportar as configurações de segurança armazenadas em um banco de dados.
secedit /generaterollback Permite gerar um modelo de reversão relacionado a um modelo de configuração.
secedit /import Permite importar um modelo de segurança para um banco de dados para que as configurações especificadas no modelo possam ser aplicadas a um sistema ou analisadas em relação a um sistema.
secedit /validate Permite validar a sintaxe de um modelo de segurança.

Comentários

  • Se não houver um caminho de arquivo especificado, todos os nomes de arquivo usarão como padrão o diretório atual.

  • Os resultados da análise são armazenados em uma área separada do banco de dados e podem ser exibidos no snap-in Configuração e Análise de Segurança para o MMC.

  • Se os modelos de segurança forem criados usando o snap-in Modelo de Segurança e se você executar o snap-in Configuração e Análise de Segurança nesses modelos, os seguintes arquivos serão criados:

    Arquivo Descrição
    scesrv.log
    • Local:%windir%\security\logs
    • Criado por: sistema operacional
    • Tipo de arquivo: Texto
    • Taxa de atualização: substituído quando secedit analyze, secedit configure, secedit export ou secedit import é executado.
    • Conteúdo: contém os resultados da análise agrupada por tipo de política.
    user-selected name.sdb
    • Local:%windir%\<user account>\Documents\Security\Database
    • Criado por: executando o snap-in Configuração e Análise de Segurança
    • Tipo de arquivo: proprietário
    • Taxa de atualização: atualizado sempre que um novo modelo de segurança é criado.
    • Conteúdo: políticas de segurança locais e modelos de segurança criados pelo usuário.
    user-selected name.log
    • Local: definido pelo usuário, mas o padrão é %windir%\<user account>\Documents\Security\Logs
    • Criado por: executando os comandos secedit analyze ou secedit configure ou usando o snap-in Configuração e Análise de Segurança.
    • Tipo de arquivo: Texto
    • Taxa de atualização: substituído quando secedit analyze ou secedit configure é executado ou usando o snap-in Configuração e Análise de Segurança.
    • Conteúdo: nome do arquivo de log, data e hora e os resultados da análise ou investigação.
    user-selected name.inf
    • Local:%windir%\*<user account>\Documents\Security\Templates
    • Criado por: executando o snap-in Modelo de Segurança.
    • Tipo de arquivo: Texto
    • Taxa de atualização: substituído sempre que o modelo de segurança é atualizado.
    • Conteúdo: contém as informações de configuração do modelo de cada política selecionada usando o snap-in.