Table of contents
TOC
Recolher sumário
Expandir sumário

Secedit: analisar

Corey Plett|Última Atualização: 05/12/2016
|
1 Colaborador

Aplica-se a: Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

Permite que você analise as configurações atuais de sistemas contra as configurações de linha de base que são armazenadas em um banco de dados. Para obter exemplos de como esse comando pode ser usado, veja exemplos.

Sintaxe

secedit /analyze /db <database file name> [/cfg <configuration file name>] [/overwrite] [/log <log file name>] [/quiet}]

Parâmetros

ParâmetroDescrição
DBNecessário.

Especifica o nome de arquivo e caminho de um banco de dados que contém a configuração armazenada em relação ao qual a análise será executada.

Se o nome do arquivo Especifica um banco de dados que ainda não tenha um modelo de segurança (conforme representado pelo arquivo de configuração) associado a ele, o /cfg <configuration file name>opção de linha de comando também deve ser especificada.
CFGOpcional.

Especifica o nome de arquivo e caminho para o modelo de segurança que será importado para o banco de dados para análise.

Isso /cfg opção só é válida quando usado com o /db <database file name>parâmetro. Se isso não for especificado, a análise é realizada em relação a qualquer configuração já armazenada no banco de dados.
SubstituirOpcional.

Especifica se o modelo de segurança no /cfg parâmetro deve substituir qualquer modelo ou modelo composto que é armazenado no banco de dados em vez de acrescentar os resultados ao modelo armazenado.

Essa opção de linha de comando só é válido quando o /cfg <configuration file name>parâmetro também é usado. Se isso não for especificado, o modelo no /cfg parâmetro é acrescentado ao modelo armazenado.
logOpcional.

Especifica o nome de arquivo e caminho do arquivo de log para ser usado no processo.
silenciosoOpcional.

Suprime a saída de tela. Você ainda pode exibir resultados da análise usando a configuração de segurança e análise snap-in Console de gerenciamento Microsoft (mmc).

comentários

Os resultados da análise são armazenados em uma área separada do banco de dados e podem ser exibidos na configuração de segurança e análise snap-in do mmc. Se o caminho para o arquivo de log não for fornecido, o arquivo de log padrão, (systemroot\Documents e configurações\UserAccount\My Documents\Security\Logs\DatabaseName. log) é usado. No Windows Server 2008, secedit /refreshpolicyfoi substituída pelagpupdate. Para obter informações sobre como atualizar as configurações de segurança, consulte gpupdate.

Exemplos

Execute a análise para os parâmetros de segurança em security banco de dados, SecdbContoso.sdb, você criou usando o snap-in de análise e configuração de segurança. Direcione a saída para o arquivo SecAnalysisContosoFY11 com pedir para que você possa verificar o comando foi executado corretamente.

secedit /analyze /db C:\Security\FY11\SecdbContoso.sdb /log C:\Security\FY11\SecAnalysisContosoFY11.log

Permitir que o s dizer que a análise revelada alguns inadequações para que o modelo de segurança, SecContoso.inf, foi modificado. Execute o comando novamente para incorporar as alterações, direcionando a saída para o arquivo existente SecAnalysisContosoFY11 sem aviso.

secedit /analyze /db C:\Security\FY11\SecdbContoso.sdb /cfg SecContoso.inf /overwrite /log C:\Security\FY11\SecAnalysisContosoFY11.xml /quiet

Referências adicionais

© 2017 Microsoft