Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Konfigurerar och analyserar systemsäkerhet genom att jämföra din aktuella säkerhetskonfiguration med angivna säkerhetsmallar.
Anmärkning
Microsoft Management Console (MMC) och snapin-modulen Säkerhetskonfiguration och analys är inte tillgängliga på Server Core.
Syntax
secedit /analyze
secedit /configure
secedit /export
secedit /generaterollback
secedit /import
secedit /validate
Parameterar
| Parameter | Beskrivning |
|---|---|
| SecEdit / Analysera | Gör att du kan analysera aktuella systeminställningar mot baslinjeinställningar som lagras i en databas. Analysresultaten lagras i ett separat område i databasen och kan visas i snapin-modulen Säkerhetskonfiguration och analys. |
| secedit /konfigurera | Gör att du kan konfigurera ett system med säkerhetsinställningar som lagras i en databas. |
| secedit /export | Gör att du kan exportera säkerhetsinställningar som lagras i en databas. |
| secedit /generaterollback | Gör att du kan generera en återställningsmall med avseende på en konfigurationsmall. |
| secedit /import | Gör att du kan importera en säkerhetsmall till en databas så att inställningarna som anges i mallen kan tillämpas på ett system eller analyseras mot ett system. |
| secedit /validera | Gör att du kan verifiera syntaxen för en säkerhetsmall. |
Anmärkningar
Om ingen filsökväg har angetts kommer alla filnamn som standard att vara den aktuella katalogen.
Dina analysresultat lagras i ett separat område i databasen och kan visas i snapin-modulen Säkerhetskonfiguration och analys till MMC.
Om dina säkerhetsmallar skapas med snapin-modulen Säkerhetsmall och om du kör snapin-modulen Säkerhetskonfiguration och analys mot dessa mallar skapas följande filer:
Fil Beskrivning scesrv.log -
plats:
%windir%\security\logs - Skapad av: Operativsystem
- Filtyp: Text
-
Uppdateringsfrekvens: Skrivs över när
secedit analyze,secedit configure,secedit exportellersecedit importkörs. - Innehåll: Innehåller resultatet av analysen grupperad efter principtyp.
användarvalt namn.sdb -
plats:
%windir%\<user account>\Documents\Security\Database - Skapad av: Att köra snapin-modulen Säkerhetskonfiguration och analys
- Filtyp: Patentskyddad
- Uppdateringsfrekvens: Uppdateras när en ny säkerhetsmall skapas.
- Innehåll: Lokala säkerhetsprinciper och användarskapade säkerhetsmallar.
användarvalt namn.log -
plats: användardefinierad, men standardvärdet är
%windir%\<user account>\Documents\Security\Logs -
Skapad av: Köra kommandona
secedit analyzeellersecedit configureeller med hjälp av snapin-modulen Säkerhetskonfiguration och analys. - Filtyp: Text
-
Uppdateringsfrekvens: Skrivs över när
secedit analyzeellersecedit configurekörs, eller med hjälp av snapin-modulen Säkerhetskonfiguration och analys. - Innehåll: Loggfilnamn, datum och tid samt resultatet av analysen eller undersökningen.
användarvalt namn.inf -
plats:
%windir%\*<user account>\Documents\Security\Templates - Skapad av: Att köra snapin-modulen säkerhetsmall.
- Filtyp: Text
- Uppdateringsfrekvens: Skrivs över varje gång säkerhetsmallen uppdateras.
- Innehåll: Innehåller konfigurationsinformation för mallen för varje princip som valts med hjälp av snapin-modulen.
-
plats: