Команды secedit

  • Статья

Настраивает и анализирует системную безопасность, сравнивая текущую конфигурацию безопасности с указанными шаблонами безопасности.

Примечание.

Консоль управления Майкрософт (MMC) и оснастка "Конфигурация безопасности" и "Анализ" недоступны на серверном сервере.

Синтаксис

secedit /analyze
secedit /configure
secedit /export
secedit /generaterollback
secedit /import
secedit /validate

Параметры

Параметр Описание
secedit /analyze Позволяет анализировать текущие параметры систем в отношении базовых параметров, хранящихся в базе данных. Результаты анализа хранятся в отдельной области базы данных и могут просматриваться в оснастке "Конфигурация безопасности" и "Анализ".
secedit /configure Позволяет настроить систему с параметрами безопасности, хранящимися в базе данных.
secedit /export Позволяет экспортировать параметры безопасности, хранящиеся в базе данных.
secedit /generaterollback Позволяет создать шаблон отката относительно шаблона конфигурации.
secedit /import Позволяет импортировать шаблон безопасности в базу данных, чтобы параметры, указанные в шаблоне, могли применяться к системе или анализироваться в системе.
secedit /validate Позволяет проверить синтаксис шаблона безопасности.

Замечания

  • Если файловый путь отсутствует, все имена файлов по умолчанию будут использоваться в текущем каталоге.

  • Результаты анализа хранятся в отдельной области базы данных и могут просматриваться в оснастке "Конфигурация безопасности" и "Анализ" в MMC.

  • Если шаблоны безопасности создаются с помощью оснастки шаблона безопасности и при запуске оснастки "Конфигурация безопасности и анализ" для этих шаблонов создаются следующие файлы:

    Файл Description
    scesrv.log
    • Расположение:%windir%\security\logs
    • Создано операционной системой
    • Тип файла: Текст
    • Частота обновления: перезаписывается при secedit analyzeвыполнении или secedit configuresecedit exportsecedit import выполнении.
    • Содержимое: содержит результаты анализа, сгруппированного по типу политики.
    имя.sdb, выбранное пользователем
    • Расположение:%windir%\<user account>\Documents\Security\Database
    • Создано: запуск оснастки "Конфигурация безопасности" и "Анализ"
    • Тип файла: собственный
    • Частота обновления: обновляется всякий раз, когда создается новый шаблон безопасности.
    • Содержимое: локальные политики безопасности и шаблоны безопасности, созданные пользователем.
    выбранное пользователем имя.log
    • Расположение: определяемое пользователем, но по умолчанию %windir%\<user account>\Documents\Security\Logs
    • Создано: запуск secedit analyze или secedit configure выполнение команд или с помощью оснастки "Конфигурация безопасности" и "Анализ".
    • Тип файла: Текст
    • Частота обновления: перезаписывается при secedit analyze запуске или secedit configure с помощью оснастки "Конфигурация безопасности" и "Анализ".
    • Содержимое: имя файла журнала, дата и время, а также результаты анализа или исследования.
    имя,выбранное пользователем.inf
    • Расположение:%windir%\*<user account>\Documents\Security\Templates
    • Создано: запуск оснастки шаблона безопасности.
    • Тип файла: Текст
    • Частота обновления: перезаписывается при каждом обновлении шаблона безопасности.
    • Содержимое. Содержит сведения о настройке шаблона для каждой политики, выбранной с помощью оснастки.