可讓您為指定的組態範本產生復原範本。 如果現有的回復範本存在,再次執行此命令將會覆寫現有的資訊。
成功執行此命令會將安全策略組態指定的安全性範本之間的不相符記錄到scesrv.log檔案中。
Syntax
secedit /generaterollback /db <database file name> /cfg <configuration file name> /rbk <rollback template file name> [/log <log file name>] [/quiet]
Parameters
| Parameter | Description |
|---|---|
| /db | Required. 指定包含執行分析之預存組態的資料庫路徑和檔名。 如果檔名指定的資料庫沒有相關聯的安全性範本(如組態檔所代表),則也必須指定 /cfg <configuration file name> 選項。 |
| /cfg | Required. 指定將匯入資料庫以供分析之安全性範本的路徑和檔名。 此選項只有在搭配 /db <database file name> 參數使用時才有效。 如果未同時指定此參數,則會針對已儲存在資料庫中的任何組態執行分析。 |
| /rbk | Required. 指定將復原資訊寫入其中的安全性範本。 安全性範本是使用安全性範本嵌入式管理單元所建立。 您可以使用此命令來建立復原檔案。 |
| /log | 指定要用於進程之記錄檔的路徑和檔名。 如果您未指定檔案位置,則會使用預設記錄檔 <systemroot>\Documents and Settings\<UserAccount>\My Documents\Security\Logs\<databasename>.log。 |
| /quiet | 隱藏畫面和記錄輸出。 您仍然可以使用安全性設定和分析嵌入式管理單元來檢視分析結果Microsoft管理控制台 (MMC)。 |
Examples
若要建立復原組態檔,針對先前建立的 SecTmplContoso.inf 檔案,在儲存原始設定時,然後將動作寫入 SecAnalysisContosoFY11 記錄檔,請輸入:
secedit /generaterollback /db C:\Security\FY11\SecDbContoso.sdb /cfg sectmplcontoso.inf /rbk sectmplcontosoRBK.inf /log C:\Security\FY11\SecAnalysisContosoFY11.log