secedit /analyze
允许根据存储在数据库中的基线设置来分析当前系统设置。
语法
secedit /analyze /db <database file name> [/cfg <configuration file name>] [/overwrite] [/log <log file name>] [/quiet}]
参数
| 参数 | 说明 |
|---|---|
| /db | 必需。 指定数据库的路径和文件名,该数据库包含对其执行分析的存储配置。 如果文件名指定的数据库没有与之关联的安全模板(由配置文件表示),还必须指定 /cfg <configuration file name> 选项。 |
| /cfg | 指定将导入数据库以供分析的安全模板的路径和文件名。 此选项仅在与 /db <database file name> 参数配合使用时有效。 如果未同时指定此参数,则会对已存储在数据库中的所有配置进行分析。 |
| /overwrite | 指定 /cfg 参数中的安全模板是否应覆盖存储在数据库中的任何模板或复合模板,而不是将结果追加到存储的模板中。 此选项仅在同时使用 /cfg <configuration file name> 参数时有效。 如果未同时指定此参数,会将 /cfg 参数中的模板追加到存储模板。 |
| /log | 指定要在进程中使用的日志文件的路径和文件名。 如果未指定文件位置,则使用默认日志文件 <systemroot>\Documents and Settings\<UserAccount>\My Documents\Security\Logs\<databasename>.log。 |
| /quiet | 抑制屏幕输出。 仍可以使用 Microsoft 管理控制台 (MMC) 的“安全配置和分析”管理单元来查看分析结果。 |
示例
若要对安全数据库 SecDbContoso.sdb 上的安全参数执行分析,然后将输出定向到文件 SecAnalysisContosoFY11(包括验证命令是否正确运行的提示),请键入:
secedit /analyze /db C:\Security\FY11\SecDbContoso.sdb /log C:\Security\FY11\SecAnalysisContosoFY11.log
若要在 SecContoso.inf 文件上合并分析过程所需的更改,然后将输出定向到现有文件 SecAnalysisContosoFY11(没有提示),请键入:
secedit /analyze /db C:\Security\FY11\SecDbContoso.sdb /cfg SecContoso.inf /overwrite /log C:\Security\FY11\SecAnalysisContosoFY11.xml /quiet