secedit 命令
藉由將您目前的安全性組態與指定的安全性範本相比較,來設定和分析系統安全性。
注意
在 Server Core 上無法使用 Microsoft Management Console (MMC) 和 [安全性設定和分析] 嵌入式管理單元。
語法
secedit /analyze
secedit /configure
secedit /export
secedit /generaterollback
secedit /import
secedit /validate
參數
| 參數 | 描述 |
|---|---|
| secedit /analyze | 可讓您根據儲存在資料庫中的基準設定來分析目前的系統設定。 分析結果會儲存在資料庫的個別區域中,而且可以在 [安全性設定和分析] 嵌入式管理單元中檢視。 |
| secedit /configure | 可讓您使用儲存在資料庫中的安全性設定來設定系統。 |
| secedit /export | 可讓您匯出儲存在資料庫中的安全性設定。 |
| secedit /generaterollback | 可讓您產生與設定範本相關的復原範本。 |
| secedit /import | 可讓您將安全性範本匯入資料庫,讓範本中指定的設定可以套用至系統或對系統進行分析。 |
| secedit /validate | 可讓您驗證安全性範本的語法。 |
備註
如果沒有指定任何檔案路徑,則所有檔名都會預設為目前的目錄。
您的分析結果會儲存在資料庫的個別區域中,而且可以在 MMC 的 [安全性設定和分析] 嵌入式管理單元中檢視。
如果您的安全性範本是使用 [安全性範本] 嵌入式管理單元所建立,而且如果您對這些範本執行 [安全性設定和分析] 嵌入式管理單元,則會建立下列檔案:
檔案 描述 scesrv.log - 位置:
%windir%\security\logs - 建立者:作業系統
- 檔案類型:文字
- 重新整理速率:執行
secedit analyze、secedit configure、secedit export或secedit import時覆寫。 - 內容:包含依原則類型分組的分析結果。
使用者選取的名稱.sdb - 位置:
%windir%\<user account>\Documents\Security\Database - 建立者:執行 [安全性設定和分析] 嵌入式管理單元
- 檔案類型:專屬
- 重新整理速率:每當建立新的安全性範本時更新。
- 內容:本機安全性原則和使用者建立的安全性範本。
使用者選取的名稱.log - 位置:使用者定義,但預設為
%windir%\<user account>\Documents\Security\Logs - 建立者: 執行
secedit analyze或secedit configure命令,或使用 [安全性設定和分析] 嵌入式管理單元。 - 檔案類型:文字
- 重新整理速率:執行
secedit analyze或secedit configure時,或使用 [安全性設定和分析] 嵌入式管理單元覆寫。 - 內容:記錄檔名稱、日期和時間,以及分析或調查的結果。
使用者選取的名稱.inf - 位置:
%windir%\*<user account>\Documents\Security\Templates - 建立者:執行 [安全性範本] 嵌入式管理單元。
- 檔案類型:文字
- 重新整理速率:每次更新安全性範本時覆寫。
- 內容:包含使用嵌入式管理單元選取之每個原則的範本設定資訊。
- 位置: