本文内容
通过将当前安全配置与指定的安全模板进行比较来配置和分析系统安全性。
备注
Microsoft 管理控制台 (MMC) 和安全配置和分析管理单元在 Server Core 上不可用。
语法
复制
secedit /analyze
secedit /configure
secedit /export
secedit /generaterollback
secedit /import
secedit /validate
参数
| 参数 | 说明 |
|---|---|
| secedit /analyze | 允许根据数据库中存储的基线设置分析当前系统设置。 分析结果存储在数据库的单独区域中,可以在”安全配置和分析”管理单元中查看。 |
| secedit /configure | 允许你使用存储在数据库中的安全设置来配置系统。 |
| secedit /export | 允许导出存储在数据库中的安全设置。 |
| secedit /generaterollback | 允许生成与配置模板有关回滚模板。 |
| secedit /import | 允许将安全模板导入数据库,以便模板中指定的设置可以应用于系统或针对系统进行分析。 |
| secedit /validate | 允许你验证安全模板的语法。 |
注解
- 如果未指定 filepath,则所有文件名都将默认为当前目录。
- 分析结果存储在数据库的单独区域中,可以在 MMC 的安全配置和分析管理单元中查看。
- 如果使用安全模板管理单元创建安全模板,并且针对这些模板运行安全配置和分析管理单元,则创建以下文件:
| 文件 | 说明 |
|---|---|
| scesrv.log | 位置:创建者:操作系统文件类型:文本刷新率:在运行、secedit configure或secedit export时secedit import覆盖。内容:包含按策略类型分组的分析结果。 |
| user-selected name.sdb | 位置:创建者:运行安全配置和分析管理单元文件类型:专有刷新率:每当新建安全模板时更新。内容:本地安全策略和用户创建的安全模板。 |
| user-selected name.log | 位置:用户定义,但默认为创建者:运行 或secedit configure命令,或者通过使用安全配置和分析管理单元。文件类型:文本刷新率:在 运行 或secedit configure时覆盖,或者通过使用安全配置和分析管理单元覆盖。内容:日志文件名称、日期和时间以及分析或调查的结果。 |
| user-selected name.inf | 位置:创建者:运行安全模板管理单元。文件类型:文本刷新率:每次更新安全模板时覆盖。内容:包含使用管理单元选择的每个策略的模板设置信息。 |