Table of contents
TOC
折叠目录
展开目录

secedit︰ 分析

Corey Plett|上次更新日期: 2016/12/6
|
1 参与者

适用于︰ Windows Server 2016,Windows Server 2012 R2、 Windows Server 2012

允许你分析根据存储在数据库的基线设置的当前系统设置。 有关如何可以使用此命令的示例,请参阅 示例

语法

secedit /analyze /db <database file name> [/cfg <configuration file name>] [/overwrite] [/log <log file name>] [/quiet}]

参数

参数说明
db必需。

指定包含对其进行分析的存储的配置的数据库的路径和文件名。

如果文件名称指定不具有与其关联的安全模板 (如由配置文件) 的数据库 /cfg <configuration file name> 还必须指定命令行选项。
配置可选。

指定将导入到数据库中用于分析的安全模板路径和文件名。

此 /cfg 选项才有效一起使用时 /db <database file name> 参数。 如果未指定,根据已存储在数据库中任何配置执行分析。
overwrite可选。

指定是否在 /cfg 参数中的安全模板应该覆盖任何模板或复合存储在数据库中而不是将结果追加到存储的模板的模板。

此命令行选项才有效 /cfg <configuration file name> 还使用参数。 如果未指定,/cfg 参数中的模板被附加到存储的模板。
日志可选。

指定要过程中使用的日志文件的路径和文件名。
免打扰可选。

取消屏幕输出。 你可以通过使用安全配置和分析贴靠在 Microsoft 管理控制台 (mmc) 的仍查看分析结果。

备注部分

分析结果存储在数据库的单独区域,并且可以在安全配置和分析贴靠在 mmc 中查看。 如果该日志文件的路径不提供,则默认的日志文件,(systemroot\Documents 和设置\用户帐户\My Documents\Security\Logs\数据库.log) 使用。 在 Windows Server 2008, secedit /refreshpolicy 已被替换 gpupdate。 有关如何刷新安全设置的信息,请参阅 gpupdate

示例

在安全数据库中,SecdbContoso.sdb,你使用的安全配置和分析管理单元中创建的安全参数执行分析。 直接到该文件的输出与提示以便你可以验证该命令的 SecAnalysisContosoFY11 正确运行。

secedit /analyze /db C:\Security\FY11\SecdbContoso.sdb /log C:\Security\FY11\SecAnalysisContosoFY11.log

让我们来说分析显示一些不足,因此安全模板,SecContoso.inf,进行修改。 再次运行命令以将合并的更改,将指引到的现有文件 SecAnalysisContosoFY11 无提示的输出。

secedit /analyze /db C:\Security\FY11\SecdbContoso.sdb /cfg SecContoso.inf /overwrite /log C:\Security\FY11\SecAnalysisContosoFY11.xml /quiet

其他参考

© 2017 Microsoft