通过将当前安全配置与指定安全模板进行比较来配置和分析系统安全性。
Note
Microsoft 管理控制台 (MMC) 以及“安全配置和分析”管理单元在服务器核心上不可用。
Syntax
secedit /analyze
secedit /configure
secedit /export
secedit /generaterollback
secedit /import
secedit /validate
Parameters
| Parameter | Description |
|---|---|
| secedit /analyze | 允许根据存储在数据库中的基线设置来分析当前系统设置。 分析结果存储在数据库的一个单独区域中,并且可以在“安全配置和分析”管理单元中查看。 |
| secedit /configure | 允许使用存储在数据库中的安全设置来配置系统。 |
| secedit /export | 允许导出存储在数据库中的安全设置。 |
| secedit /generaterollback | 允许生成关于配置模板的回滚模板。 |
| secedit /import | 允许将安全模板导入数据库,以便模板中指定的设置可以应用于系统或根据系统进行分析。 |
| secedit /validate | 允许验证安全模板的语法。 |
Remarks
如果未指定文件路径,则所有文件名都将默认为当前目录。
分析结果存储在数据库的一个单独区域中,并且可以在 MMC 的“安全配置和分析”管理单元中查看。
如果使用“安全模板”管理单元创建安全模板,并且针对这些模板运行“安全配置和分析”管理单元,则会创建以下文件:
File Description scesrv.log -
Location:
%windir%\security\logs - 创建者: 操作系统
- 文件类型: 发短信
-
刷新率:运行 、
secedit configure或secedit exportsecedit import时secedit analyze被覆盖。 - 内容: 包含按策略类型分组的分析结果。
user-selected name.sdb -
Location:
%windir%\<user account>\Documents\Security\Database - 创建者: 运行“安全配置和分析”管理单元
- 文件类型: 专有
- 刷新率: 每当创建新的安全模板时都会更新。
- 内容: 本地安全策略和用户创建的安全模板。
user-selected name.log -
位置: 用户定义,但默认为
%windir%\<user account>\Documents\Security\Logs -
创建者: 运行
secedit analyzeorsecedit configure命令,或使用安全配置和分析管理单元。 - 文件类型: 发短信
-
刷新率:运行 或
secedit configure运行时secedit analyze覆盖,或使用“安全配置和分析”管理单元覆盖。 - 内容: 日志文件名、日期和时间以及分析或调查的结果。
user-selected name.inf -
Location:
%windir%\*<user account>\Documents\Security\Templates - 创建者: 运行安全模板管理单元。
- 文件类型: 发短信
- 刷新率: 每次更新安全模板时都会被覆盖。
- 内容: 包含使用管理单元选择的每个策略的模板的设置信息。
-
Location: