.png)
Secedit
Mis à jour: janvier 2005
S'applique à: Windows Server 2003, Windows Server 2003 R2, Windows Server 2003 with SP1, Windows Server 2003 with SP2
Secedit
Permet de configurer et d'analyser la sécurité du système en comparant la configuration actuelle à au moins un modèle.
Pour afficher la syntaxe d'une commande, sélectionnez-la :
-
secedit /analyze
-
secedit /configure
-
secedit /export
-
secedit /import
-
secedit /validate
-
secedit /GenerateRollback
secedit /analyze
Permet d'analyser les paramètres de sécurité d'un ordinateur en les comparant aux paramètres de base d'une base de données.
Syntaxe
secedit /analyze /db NomFichier .sdb[/cfgNomFichier] [/overwrite] [/logNomFichier] [/quiet]
Paramètres
- /db NomFichier .sdb
- Spécifie la base de données utilisée pour effectuer l'analyse.
- /cfg NomFichier
- Spécifie un modèle de sécurité à importer dans la base de données avant d'effectuer l'analyse. Les modèles de sécurité sont créés à l'aide du composant logiciel enfichable Modèles de sécurité.
- /log NomFichier
- Spécifie un fichier dans lequel enregistrer l'état du processus de configuration. Si aucun fichier n'est spécifié, les données de configuration sont enregistrées dans le fichier scesrv.log qui se trouve dans le répertoire %windir%\security\logs.
- /quiet
- Spécifie que le processus d'analyse doit s'exécuter sans commentaire supplémentaire.
Notes
-
Vous pouvez afficher les résultats de l'analyse dans le composant logiciel enfichable Configuration et analyse de la sécurité.
Exemples
Ci-après un exemple d'utilisation de cette commande :
secedit /analyze /db hisecws.sdb
secedit /configure
Configure la sécurité de l'ordinateur local par application des paramètres stockés dans une base de données.
Syntaxe
secedit /configure /db NomFichier[/cfg NomFichier ] [/overwrite][/areasZone1 Zone2 ...] [/logNomFichier] [/quiet]
Paramètres
- /db NomFichier
- Spécifie la base de données utilisée pour effectuer la configuration de sécurité.
- /cfg NomFichier
- Spécifie un modèle de sécurité à importer dans la base de données avant de configurer l'ordinateur. Les modèles de sécurité sont créés à l'aide du composant logiciel enfichable Modèles de sécurité.
- /overwrite
- Spécifie que la base de données doit être vidée avant l'importation du modèle de sécurité. Si ce paramètre n'est pas spécifié, les paramètres du modèle de sécurité sont stockés dans la base de données. Si ce paramètre n'est pas spécifié et si la base de données contient des paramètres conflictuels alors que le modèle est importé, les paramètres du modèle l'emportent.
- /areas Zone1 Zone2 ...
-
Spécifie les zones de sécurité à appliquer au système. Si ce paramètre n'est pas spécifié, tous les paramètres de sécurité définis dans la base de données sont appliqués au système. Pour configurer plusieurs zones, séparez chacune d'elles à l'aide d'un espace. Les zones de sécurité suivantes sont prises en charge :
Nom des zones Description SECURITYPOLICY
Comprend les stratégies de compte, les stratégies d'audit, les paramètres du journal des événements et les options de sécurité.
GROUP_MGMT
Inclut les paramètres Groupe restreint
USER_RIGHTS
Inclut Attribution des droits utilisateur
REGKEYS
Inclut les autorisations du Registre
FILESTORE
Inclut les autorisations du système de fichiers
SERVICES
Inclut les paramètres du service système
- /log NomFichier
- Spécifie un fichier dans lequel enregistrer l'état du processus de configuration. Si aucun fichier n'est spécifié, les données de configuration sont enregistrées dans le fichier scesrv.log qui se trouve dans le répertoire %windir%\security\logs.
- /quiet
- Spécifie que le processus de configuration doit s'exécuter sans solliciter l'utilisateur.
Exemples
Ci-après des exemples d'utilisation de cette commande :
secedit /configure /db hisecws.sdb /cfg
hisecws.inf /overwrite /log hisecws.log
secedit /export
Permet d'exporter les paramètres de sécurité stockés dans la base de données.
Syntaxe
secedit /export[/DBNomFichier] [/mergedpolicy] [/CFG NomFichier] [/areasZone1 Zone2 ...] [/logNomFichier] [/quiet]
Paramètres
- /db NomFichier
- Spécifie la base de données utilisée pour configurer la sécurité.
- /mergedpolicy
- Fusionne et exporte les paramètres de sécurité de la stratégie locale et de la stratégie de domaine.
- /CFG NomFichier
- Spécifie le modèle vers lequel sont exportés les paramètres.
- /areas Zone1 Zone2 ...
-
Spécifie les zones de sécurité qui doivent être exportées vers un modèle. Si aucune zone n'est spécifiée, toutes les zones sont exportées. Chaque zone doit être délimitée par un espace.
Nom des zones Description SECURITYPOLICY
Comprend les stratégies de compte, les stratégies d'audit, les paramètres du journal des événements et les options de sécurité.
GROUP_MGMT
Inclut les paramètres Groupe restreint
USER_RIGHTS
Inclut Attribution des droits utilisateur
REGKEYS
Inclut les autorisations du Registre
FILESTORE
Inclut les autorisations du système de fichiers
SERVICES
Inclut les paramètres du service système
- /log NomFichier
- Spécifie un fichier dans lequel enregistrer l'état du processus d'exportation. Si aucun fichier n'est spécifié, la valeur par défaut est %windir%\security\logs\scesrv.log.
- /quiet
- Spécifie que le processus de configuration doit s'exécuter sans solliciter l'utilisateur.
Exemples
Ci-après un exemple d'utilisation de cette commande :
secedit /export /db hisecws.inf /log hisecws.log
secedit /import
Permet d'importer un modèle de sécurité dans une base de données de sorte que les paramètres spécifiés dans le modèle puissent être appliqués à un système ou analysés par rapport à ce système.
Syntaxe
secedit /import /db NomFichier .sdb /cfg NomFichier.inf [/overwrite] [/areasZone1 Zone2 ...] [/logNomFichier] [/quiet]
Paramètres
- /db NomFichier .sdb
- Spécifie la base de données dans laquelle sont importés les paramètres du modèle de sécurité.
- /CFG NomFichier
- Spécifie un modèle de sécurité à importer dans la base de données. Les modèles de sécurité sont créés à l'aide du composant logiciel enfichable Modèles de sécurité.
- /overwrite NomFichier
- Spécifie que la base de données doit être vidée avant l'importation du modèle de sécurité. Si ce paramètre n'est pas spécifié, les paramètres du modèle de sécurité sont stockés dans la base de données. Si ce paramètre n'est pas spécifié et si la base de données contient des paramètres conflictuels alors que le modèle est importé, les paramètres du modèle l'emportent.
- /areas Zone1 Zone2 ...
-
Spécifie les zones de sécurité qui doivent être exportées vers un modèle. Si aucune zone n'est spécifiée, toutes les zones sont exportées. Chaque zone doit être délimitée par un espace.
Nom des zones Description SECURITYPOLICY
Inclut des stratégies d'audit, des paramètres de journal d'événements et des options de sécurité.
GROUP_MGMT
Inclut les paramètres Groupe restreint
USER_RIGHTS
Inclut Attribution des droits utilisateur
REGKEYS
Inclut les autorisations du Registre
FILESTORE
Inclut les autorisations du système de fichiers
SERVICES
Inclut les paramètres du service système
- /log NomFichier
- Spécifie un fichier dans lequel enregistrer l'état du processus d'exportation. Si aucun fichier n'est spécifié, la valeur par défaut est %windir%\security\logs\scesrv.log.
- /quiet
- Spécifie que le processus de configuration doit s'exécuter sans solliciter l'utilisateur.
Exemples
Ci-après un exemple d'utilisation de cette commande :
secedit /import /db hisecws.sdb /cfg hisecws.inf /overwrite
secedit /validate
Cette commande permet de valider la syntaxe du modèle de sécurité à importer dans une base de données en vue de son analyse ou de son application à un système.
Syntaxe
secedit /validate NomFichier
Paramètres
- NomFichier
- Spécifie le nom de fichier du modèle de sécurité que vous avez créé à l'aide du composant Modèles de sécurité.
Exemples
Ci-après un exemple d'utilisation de cette commande :
secedit /validate /cfg filename
secedit /GenerateRollback
Permet de générer un modèle d'annulation de l'application par rapport à un modèle de configuration. Lorsqu'un modèle de configuration est appliqué à un ordinateur, vous avez la possibilité de créer un modèle d'annulation de l'application qui, lorsqu'il est appliqué, restaure les paramètres de sécurité utilisés avant application du modèle de configuration.
Syntaxe
secedit /GenerateRollback /CFG NomFichier.inf /RBK NomFichierModèleSécurité.inf [/logNomFichierAnnulation.inf] [/quiet]
Paramètres
- /CFG NomFichier
- Spécifie le nom de fichier du modèle de sécurité pour lequel vous souhaitez créer un modèle d'annulation de l'application.
- /RBK NomFichier
- Spécifie le nom de fichier du modèle de sécurité que vous allez créer en tant que modèle d'annulation de l'application.
Notes
-
La commande secedit /refreshpolicy a été remplacée par la commande gpupdate. Pour plus d'informations sur l'actualisation des paramètres de sécurité, voir la section Rubriques connexes.
Légende de mise en forme
| Mise en forme | Signification |
|---|---|
|
Italique |
Informations que l'utilisateur doit fournir |
|
Gras |
Éléments que l'utilisateur doit taper tels qu'ils sont indiqués |
|
Points de suspension (...) |
Paramètre pouvant être répété plusieurs fois dans une ligne de commande |
|
Entre crochets ([]) |
Éléments facultatifs |
|
Entre accolades ({}), avec séparation des options par une barre verticale (|). Exemple : {pair|impair} |
Ensemble d'options parmi lesquelles l'utilisateur doit en choisir une seule |
|
|
Code ou données de programme |
