允许为指定的配置模板生成回滚模板。 如果现有回滚模板存在,请再次运行此命令将覆盖现有信息。
成功运行此命令会将安全策略配置指定的安全模板之间的不匹配记录到scesrv.log文件中。
语法
secedit /generaterollback /db <database file name> /cfg <configuration file name> /rbk <rollback template file name> [/log <log file name>] [/quiet]
参数
| 参数 | 说明 |
|---|---|
| /分贝 | 必填。 指定包含在其中执行分析的存储配置的数据库的路径和文件名。 如果文件名指定了一个数据库,该数据库没有与之关联的安全模板(由配置文件表示),则还必须指定 /cfg <configuration file name> 选项。 |
| /cfg | 必填。 指定要导入到数据库中进行分析的安全模板的路径和文件名。 仅当与 /db <database file name> 参数一起使用时,此选项才有效。 如果未指定此参数,则针对数据库中已存储的任何配置执行分析。 |
| /rbk | 必填。 指定在其中写入回滚信息的安全模板。 安全模板是使用安全模板管理单元创建的。 可以使用此命令创建回滚文件。 |
| /日志 | 指定要在进程中使用的日志文件的路径和文件名。 如果未指定文件位置,则使用默认日志文件 <systemroot>\Documents and Settings\<UserAccount>\My Documents\Security\Logs\<databasename>.log。 |
| /安静 | 取消屏幕和日志输出。 你仍然可以使用安全配置和分析管理单元查看分析结果,Microsoft管理控制台(MMC)。 |
例子
若要创建回滚配置文件,请为之前创建的 SecTmplContoso.inf 文件创建,同时保存原始设置,然后将作写出到 SecAnalysisContosoFY11 日志文件中,键入:
secedit /generaterollback /db C:\Security\FY11\SecDbContoso.sdb /cfg sectmplcontoso.inf /rbk sectmplcontosoRBK.inf /log C:\Security\FY11\SecAnalysisContosoFY11.log