Dela via

secedit commands

Konfigurerar och analyserar systemsäkerhet genom att jämföra din aktuella säkerhetskonfiguration med angivna säkerhetsmallar.

Note

Microsoft Management Console (MMC) och snapin-modulen Säkerhetskonfiguration och analys är inte tillgängliga på Server Core.

Syntax

secedit /analyze
secedit /configure
secedit /export
secedit /generaterollback
secedit /import
secedit /validate

Parameters

Parameter Description
secedit /analyze Gör att du kan analysera aktuella systeminställningar mot baslinjeinställningar som lagras i en databas. Analysresultaten lagras i ett separat område i databasen och kan visas i snapin-modulen Säkerhetskonfiguration och analys.
secedit /configure Gör att du kan konfigurera ett system med säkerhetsinställningar som lagras i en databas.
secedit /export Gör att du kan exportera säkerhetsinställningar som lagras i en databas.
secedit /generaterollback Gör att du kan generera en återställningsmall med avseende på en konfigurationsmall.
secedit /import Gör att du kan importera en säkerhetsmall till en databas så att inställningarna som anges i mallen kan tillämpas på ett system eller analyseras mot ett system.
secedit /validate Gör att du kan verifiera syntaxen för en säkerhetsmall.

Remarks

  • Om ingen filsökväg har angetts kommer alla filnamn som standard att vara den aktuella katalogen.

  • Dina analysresultat lagras i ett separat område i databasen och kan visas i snapin-modulen Säkerhetskonfiguration och analys till MMC.

  • Om dina säkerhetsmallar skapas med snapin-modulen Säkerhetsmall och om du kör snapin-modulen Säkerhetskonfiguration och analys mot dessa mallar skapas följande filer:

    File Description
    scesrv.log
    • Location:%windir%\security\logs
    • Skapad av: Operativsystem
    • Filtyp: SMS
    • Uppdateringsintervall: Skrivs över när secedit analyze, secedit configure, secedit export eller secedit import körs.
    • Innehåll: Innehåller resultatet av analysen grupperat efter principtyp.
    user-selected name.sdb
    • Location:%windir%\<user account>\Documents\Security\Database
    • Skapad av: Köra snapin-modulen Säkerhetskonfiguration och analys
    • Filtyp: Egenutvecklade
    • Uppdateringsintervall: Uppdateras varje gång en ny säkerhetsmall skapas.
    • Innehåll: Lokala säkerhetsprinciper och användarskapade säkerhetsmallar.
    user-selected name.log
    • Plats: Användardefinierad, men standardvärdet är %windir%\<user account>\Documents\Security\Logs
    • Skapad av: Köra kommandona secedit analyze eller secedit configure med hjälp av snapin-modulen Säkerhetskonfiguration och analys.
    • Filtyp: SMS
    • Uppdateringsintervall: Skrivs över när secedit analyze eller secedit configure körs, eller med hjälp av snapin-modulen Säkerhetskonfiguration och analys.
    • Innehåll: Loggfilens namn, datum och tid samt resultatet av analysen eller undersökningen.
    user-selected name.inf
    • Location:%windir%\*<user account>\Documents\Security\Templates
    • Skapad av: Köra snapin-modulen för säkerhetsmall.
    • Filtyp: SMS
    • Uppdateringsintervall: Skrivs över varje gång säkerhetsmallen uppdateras.
    • Innehåll: Innehåller konfigurationsinformation för mallen för varje princip som väljs med hjälp av snapin-modulen.