Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Gör att du kan analysera aktuella systeminställningar mot baslinjeinställningar som lagras i en databas.
Syntax
secedit /analyze /db <database file name> [/cfg <configuration file name>] [/overwrite] [/log <log file name>] [/quiet}]
Parameterar
| Parameter | Beskrivning |
|---|---|
| /Db | Obligatoriskt. Anger sökvägen och filnamnet för databasen som innehåller den lagrade konfiguration som analysen utförs mot. Om filnamnet anger en databas som inte har en säkerhetsmall (som representeras av konfigurationsfilen) som är associerad med den, måste även alternativet /cfg <configuration file name> anges. |
| /cfg | Anger sökvägen och filnamnet för säkerhetsmallen som ska importeras till databasen för analys. Det här alternativet är endast giltigt när det används med parametern /db <database file name>. Om den här parametern inte också anges utförs analysen mot alla konfigurationer som redan lagras i databasen. |
| /skriva över | Anger om säkerhetsmallen i parametern /cfg ska skriva över mallar eller sammansatta mallar som lagras i databasen, i stället för att lägga till resultaten i den lagrade mallen. Det här alternativet är endast giltigt när parametern /cfg <configuration file name> också används. Om den här parametern inte också anges läggs mallen i parametern /cfg till i den lagrade mallen. |
| /logg | Anger sökvägen och filnamnet för loggfilen som ska användas i processen. Om du inte anger någon filplats används standardloggfilen <systemroot>\Documents and Settings\<UserAccount>\My Documents\Security\Logs\<databasename>.log. |
| /tyst | Undertrycker skärmutdata. Du kan fortfarande visa analysresultat med hjälp av snapin-modulen Säkerhetskonfiguration och analys i Microsoft Management Console (MMC). |
Exempel
Om du vill utföra analysen för säkerhetsparametrarna i säkerhetsdatabasen SecDbContoso.sdboch sedan dirigera utdata till filen SecAnalysisContosoFY11, inklusive uppmaningar om att kontrollera att kommandot kördes korrekt, skriver du:
secedit /analyze /db C:\Security\FY11\SecDbContoso.sdb /log C:\Security\FY11\SecAnalysisContosoFY11.log
Om du vill införliva ändringar som krävs av analysprocessen på SecContoso.inf- fil och sedan dirigera utdata till den befintliga filen SecAnalysisContosoFY11, utan att fråga:
secedit /analyze /db C:\Security\FY11\SecDbContoso.sdb /cfg SecContoso.inf /overwrite /log C:\Security\FY11\SecAnalysisContosoFY11.xml /quiet