要查看該命令文法,請單擊以下命令:
複製代碼 代碼如下:
secedit /analyze
secedit /configure
secedit /export
secedit /import
secedit /validate
secedit /GenerateRollback
secedit /analyze
可通過將其與資料庫中的基本設定相比較,分析一台電腦上的安全設定。
文法
secedit /analyze /db FileName .sdb[/cfgFileName] [/overwrite] [/logFileName] [/quiet]
參數
/db FileName.sdb
指定用於進行分析的資料庫。
/cfg FileName
指定在進行分析前要匯入到資料庫中的安全性模板。使用安全範本管理員單元建立安全模板。
/log FileName
指定記錄配置進程狀態的檔案。如果未指定,則將配置資料記錄到 %windir%\security\logs 目錄下的 scesrv.log 檔案。
/quiet
指定分析過程不進行進一步注釋。
注釋
可在安全配置和分析 中查看分析的結果。
樣本
以下是如何使用該命令的一個樣本:
secedit /analyze /db hisecws.sdb
secedit /configure
通過應用儲存在資料庫中的設定配置本機電腦的安全性設定。
文法
secedit /configure /db FileName[/cfg FileName ] [/overwrite][/areasArea1 Area2 ...] [/logFileName] [/quiet]
參數
/db FileName
指定用於進行安全配置的資料庫。
/cfg FileName
指定在配置電腦前要匯入到資料庫中的安全性模板。使用安全範本管理員單元建立安全模板。
/overwrite
指定在匯入安全模板之前應清空資料庫。如果未指定該參數,安全模板中的設定將累計到資料庫中。如果未指定該參數且資料庫和當前置入的模板之間存在配置衝突,則模板配置具有優先權。
/areas Area1 Area2 ...
指定應用到系統中的安全區域。如果未指定參數,所有在資料庫中定義的安全性設定都將應用到該系統。要配置多個地區,請使用空格分隔每一地區。支援以下安全區域:地區名稱描述SECURITYPOLICY包括帳戶原則、稽核原則、事件記錄設定和安全選項。GROUP_MGMT包括受限組的配置USER_RIGHTS包括使用者權限分配REGKEYS包括註冊表許可權FILESTORE包括檔案系統許可權SERVICES包括系統服務設定
/log FileName
指定記錄配置進程狀態的檔案。如果未指定,則將配置資料記錄到 %windir%\security\logs 目錄下的 scesrv.log 檔案。
/quiet
指定該配置進程應在不提示使用者的情況下進行。
樣本
以下是如何使用該命令的樣本:
secedit /configure /db hisecws.sdb /cfg
hisecws.inf /overwrite /log hisecws.log
secedit /export
可將儲存在資料庫中的安全性設定匯出。
文法
secedit /export[/DBFileName] [/mergedpolicy] [/CFG FileName] [/areasArea1 Area2 ...] [/logFileName] [/quiet]
參數
/db FileName
指定用於配置安全性的資料庫。
/mergedpolicy
合并並匯出域和本地策略安全性。
/CFG FileName
指定要將設定匯出到的模板。
/areas Area1 Area2 ...
指定將被匯出到模板的安全區域。如果沒有指定地區,則所有地區都將被匯出。每個地區應通過空格分隔。地區名稱描述SECURITYPOLICY包括帳戶原則、稽核原則、事件記錄設定和安全選項。GROUP_MGMT包括受限組的配置USER_RIGHTS包括使用者權限分配REGKEYS包括註冊表許可權FILESTORE包括檔案系統許可權SERVICES包括系統服務設定
/log FileName
指定記錄匯出進程狀態的檔案。如果不指定該檔案,則採用預設設定記錄到 %windir%\security\logs\scesrv.log。
/quiet
指定該配置進程應在不提示使用者的情況下進行。
樣本
以下是如何使用該命令的一個樣本:
secedit /export /db hisecws.inf /log hisecws.log
secedit /import
可將安全性模板匯入到資料庫以便模板中指定的設定可應用到系統或作為分析系統的依據。
文法
secedit /import /db FileName .sdb /cfg FileName.inf [/overwrite] [/areasArea1 Area2 ...] [/logFileName] [/quiet]
參數
/db FileName .sdb
指定要將安全性模板設定匯入到的資料庫。
/CFG FileName
指定要匯入到資料庫中安全性模板。使用安全範本管理員單元建立安全模板。
/overwrite FileName
指定在匯入安全模板之前應清空資料庫。如果未指定該參數,安全模板中的設定將累計到資料庫中。如果未指定該參數且資料庫和當前置入的模板之間存在配置衝突,則模板配置具有優先權。
/areas Area1 Area2 ...
指定將被匯出到模板的安全區域。如果沒有指定地區,則所有地區都將被匯出。每個地區應通過空格分隔。地區名稱描述SECURITYPOLICY包含帳戶原則、稽核原則、事件記錄設定及安全選項。GROUP_MGMT包括受限組的配置USER_RIGHTS包括使用者權限分配REGKEYS包括註冊表許可權FILESTORE包括檔案系統許可權SERVICES包括系統服務設定
/log FileName
指定記錄匯出進程狀態的檔案。如果不指定該檔案,則採用預設設定記錄到 %windir%\security\logs\scesrv.log。
/quiet
指定該配置進程應在不提示使用者的情況下進行。
樣本
以下是如何使用該命令的一個樣本:
secedit /import /db hisecws.sdb /cfg hisecws.inf /overwrite
secedit /validate
驗證要匯入到分析資料庫或系統應用程式的安全模板的文法。
文法
secedit /validate FileName
參數
FileName
指定使用安全模板建立的安全模板檔案名稱。
樣本
以下是如何使用該命令的一個樣本:
secedit /validate /cfg filename
secedit /GenerateRollback
可根據配置模板產生一個復原模板。在將配置模板應用到電腦上時,可以選擇建立復原模板,該模板在應用時會將安全性設定重設為應用配置模板前的值。
文法
secedit /GenerateRollback /CFG FileName.inf /RBK SecurityTemplatefilename.inf [/logRollbackFileName.inf] [/quiet]
參數
/CFG FileName
指定要為其建立復原模板的安全性模板的檔案名稱。
/RBK FileName
指定將建立為復原模板的安全性模板的檔案名稱。
注釋
secedit /refreshpolicy 已經被 gpupdate 替代。有關如何更新安全性設定的資訊,請參閱“相關主題”。
格式圖例
格式 意義
斜體
使用者必須提供的資訊
粗體
使用者必須像顯示的一樣準確鍵入的元素
省略符號 (...)
可在命令列中重複多次的參數
在方括弧 ([]) 之間
可選項目
在大括弧 ({}) 之間;將選項用管線 (|) 隔開。樣本:{even|odd}
使用者必須從中只選擇一個選項的選項集
Courier font
代碼或程式輸出
