secedit /generaterollback
Позволяет создать шаблон отката для указанного шаблона конфигурации. Если существующий шаблон отката существует, повторное выполнение этой команды перезапишет существующие сведения.
Успешное выполнение этой команды регистрирует несоответствия между указанным шаблоном безопасности и конфигурацией политики безопасности в файле scesrv.log.
Синтаксис
secedit /generaterollback /db <database file name> /cfg <configuration file name> /rbk <rollback template file name> [/log <log file name>] [/quiet]
Параметры
| Параметр | Описание |
|---|---|
| /Db | Обязательный. Указывает путь и имя файла базы данных, содержащей хранимую конфигурацию, для которой выполняется анализ. Если имя файла указывает базу данных, с /cfg <configuration file name> которой не связан шаблон безопасности (представленный файлом конфигурации), необходимо также указать параметр . |
| /Cfg | Обязательный. Указывает путь и имя файла для шаблона безопасности, который будет импортирован в базу данных для анализа. Этот параметр действителен только при использовании с параметром /db <database file name> . Если этот параметр также не указан, анализ выполняется для любой конфигурации, уже хранящейся в базе данных. |
| /Rbk | Обязательный элемент. Указывает шаблон безопасности, в который записываются сведения о откате. Шаблоны безопасности создаются с помощью оснастки "Шаблоны безопасности". Файлы отката можно создать с помощью этой команды. |
| /Журнала | Указывает путь и имя файла журнала, который будет использоваться в процессе. Если расположение файла не указано, используется файл <systemroot>\Documents and Settings\<UserAccount>\My Documents\Security\Logs\<databasename>.log журнала по умолчанию. |
| /quiet | Подавляет выходные данные экрана и журнала. Вы по-прежнему можете просматривать результаты анализа с помощью оснастки "Конфигурация безопасности и анализ" в консоли управления (MMC). |
Примеры
Чтобы создать файл конфигурации отката, для созданного ранее файла SecTmplContoso.inf при сохранении исходных параметров, а затем запишите действие в файл журнала SecAnalysisContosoFY11 , введите:
secedit /generaterollback /db C:\Security\FY11\SecDbContoso.sdb /cfg sectmplcontoso.inf /rbk sectmplcontosoRBK.inf /log C:\Security\FY11\SecAnalysisContosoFY11.log