Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Permite que você defina as configurações atuais do sistema usando as configurações de segurança armazenadas em um banco de dados.
Sintaxe
secedit /configure /db <database file name> [/cfg <configuration file name>] [/overwrite] [/areas [securitypolicy | group_mgmt | user_rights | regkeys | filestore | services]] [/log <log file name>] [/quiet]
Parâmetros
| Parâmetro | Descrição |
|---|---|
| /db | Obrigatório. Especifica o caminho e o nome do arquivo do banco de dados que contém a configuração armazenada. Se o nome do arquivo especificar um banco de dados que não tenha um modelo de segurança (como representado pelo arquivo de configuração) associado a ele, a opção /cfg <configuration file name> também deverá ser especificada. |
| /cfg | Especifica o caminho e o nome do arquivo para o modelo de segurança que será importado para o banco de dados para análise. Esta opção só é válida quando usada com o parâmetro /db <database file name>. Se esse parâmetro também não for especificado, a análise será executada em relação a qualquer configuração já armazenada no banco de dados. |
| /substituir | Especifica se o modelo de segurança no parâmetro /cfg deve substituir qualquer modelo ou modelo composto armazenado no banco de dados, em vez de acrescentar os resultados ao modelo armazenado. Esta opção só é válida quando o parâmetro /cfg <configuration file name> também é usado. Se esse parâmetro também não for especificado, o modelo no parâmetro /cfg será anexado ao modelo armazenado. |
| /áreas | Especifica as áreas de segurança a serem aplicadas ao sistema. Se esse parâmetro não for especificado, todas as configurações de segurança definidas no banco de dados serão aplicadas ao sistema. Para configurar várias áreas, separe cada área por um espaço. As seguintes áreas de segurança são suportadas:
|
| /log | Especifica o caminho e o nome do arquivo de log a ser usado no processo. Se você não especificar um local de arquivo, o arquivo de log padrão <systemroot>\Documents and Settings\<UserAccount>\My Documents\Security\Logs\<databasename>.log será usado. |
| /silencioso | Suprime a saída de tela e log. Você ainda pode exibir os resultados da análise usando o snap-in Configuração e Análise de Segurança no MMC (Console de Gerenciamento Microsoft). |
Exemplos
Para executar a análise dos parâmetros de segurança no banco de dados de segurança, SecDbContoso.sdbe, em seguida, direcione a saída para o arquivo SecAnalysisContosoFY11, incluindo prompts para verificar se o comando foi executado corretamente, digite:
secedit /analyze /db C:\Security\FY11\SecDbContoso.sdb /log C:\Security\FY11\SecAnalysisContosoFY11.log
Para incorporar as alterações exigidas pelo processo de análise no arquivo de SecContoso.inf do e, em seguida, direcionar a saída para o arquivo existente, SecAnalysisContosoFY11, sem solicitar, digite:
secedit /configure /db C:\Security\FY11\SecDbContoso.sdb /cfg SecContoso.inf /overwrite /log C:\Security\FY11\SecAnalysisContosoFY11.xml /quiet