Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Экспорт параметров безопасности, хранящихся в базе данных, настроенной с помощью шаблонов безопасности. Эту команду можно использовать для резервного копирования политик безопасности на локальном компьютере, а также для импорта параметров на другой компьютер.
Синтаксис
secedit /export [/db <database file name>] [/mergedpolicy] /cfg <configuration file name> [/areas [securitypolicy | group_mgmt | user_rights | regkeys | filestore | services]] [/log <log file name>] [/quiet]
Параметры
| Параметр | Описание |
|---|---|
| /дБ | Требуется указать путь и имя файла базы данных, содержащей хранимую конфигурацию при экспорте в расположение, отличное от значения по умолчанию. Если это не указано, база данных системы безопасности будет храниться в %windir%\security\database. Если имя файла указывает базу данных, которая не имела шаблона безопасности (как представлено файлом конфигурации), связанного с ним, необходимо также указать параметр /cfg <configuration file name> для экспорта. |
| /mergedpolicy | Объединяет и экспортирует параметры безопасности домена и локальной политики. |
| /cfg | Обязательное. Указывает путь и имя файла для шаблона безопасности, который будет импортирован в базу данных для анализа. Этот параметр действителен только при использовании с параметром /db <database file name>. Если этот параметр не указан, анализ выполняется в любой конфигурации, уже сохраненной в базе данных. |
| /Областях | Указывает области безопасности, применяемые к системе. Если этот параметр не указан, к системе применяются все параметры безопасности, определенные в базе данных. Чтобы настроить несколько областей, разделите каждую область по пробелу. Поддерживаются следующие области безопасности:
|
| /журнал | Указывает путь и имя файла журнала, который будет использоваться в процессе. Если не указать расположение файла, используется файл журнала по умолчанию, <systemroot>\Documents and Settings\<UserAccount>\My Documents\Security\Logs\<databasename>.log. |
| /тихий | Подавляет выходные данные экрана и журнала. Вы по-прежнему можете просматривать результаты анализа с помощью оснастки "Конфигурация безопасности и анализ" в консоли управления Майкрософт (MMC). |
Примеры
Чтобы экспортировать базу данных безопасности и политики безопасности домена в inf-файл, а затем импортировать этот файл в другую базу данных, чтобы реплицировать параметры политики безопасности на другом компьютере, введите:
secedit /export /db C:\Security\FY11\SecDbContoso.sdb /mergedpolicy /cfg SecContoso.inf /log C:\Security\FY11\SecAnalysisContosoFY11.log /quiet
Чтобы импортировать пример файла в другую базу данных на другом компьютере, введите следующее:
secedit /import /db C:\Security\FY12\SecDbContoso.sdb /cfg SecContoso.inf /log C:\Security\FY11\SecAnalysisContosoFY12.log /quiet