scwcmd analyze
适用于:Windows Server 2022、Windows Server 2019、Windows Server 2012 R2 和 Windows Server 2012
确定计算机是否符合策略。 在 .xml 文件中返回结果。
此命令还接受计算机名称列表作为输入。 若要在浏览器中查看结果,请使用 scwcmd view 并将 %windir%\security\msscw\TransformFiles\scwanalysis.xsl 指定为 .xsl 转换。
语法
scwcmd analyze [[[/m:<computername> | /ou:<OuName>] /p:<policy>] | /i:<computerlist>] [/o:<resultdir>] [/u:<username>] [/pw:<password>] [/t:<threads>] [/l] [/e]
参数
| 参数 | 说明 |
|---|---|
/m:<computername> |
指定要分析的计算机的 NetBIOS 名称、DNS 名称或 IP 地址。 如果指定了 /m 参数,则还必须指定 /p 参数。 |
/ou:<OuName> |
指定 Active Directory 域服务中组织单位 (OU) 的完全限定域名 (FQDN)。 如果指定了 /ou 参数,则还必须指定 /p 参数。 OU 中的所有计算机都将根据给定的策略进行配置。 |
/p:<policy> |
指定要用于执行分析的 .xml 策略文件的路径和文件名。 |
/i:<computerlist> |
指定包含计算机列表及其预期策略文件的 .xml 文件的路径和文件名。 .xml 文件中的所有计算机都将根据其相应的策略文件进行分析。 示例 .xml 文件是 %windir%\security\SampleMachineList.xml。 |
/o:<resultdir> |
指定应保存分析结果文件的路径和目录。 默认为当前目录。 |
/u:<username> |
指定在远程计算机上执行分析时要使用的备用用户凭据。 默认为登录用户。 |
/pw:<password> |
指定在远程计算机上执行分析时要使用的备用用户凭据。 默认为登录用户的密码。 |
/t:<threads> |
指定分析期间应保持的同时未完成的分析操作数。 数值范围为 1-1000,默认值为 40。 |
| /l | 导致记录分析过程。 将为正在分析的每台计算机生成一个日志文件。 日志文件将存储在结果文件所在的目录。 使用 /o 选项指定结果文件的目录。 |
| /e | 如果发现不匹配,则将事件记录到应用程序事件日志。 |
| /? | 在命令提示符下显示帮助。 |
示例
若要针对文件 webpolicy.xml 分析安全策略,请键入:
scwcmd analyze /p:webpolicy.xml
若要使用 webadmin 帐户的凭据针对文件 webpolicy.xml 在名为“webserver”的计算机上分析安全策略,请键入:
scwcmd analyze /m:webserver /p:webpolicy.xml /u:webadmin
若要针对最大线程数为 100 的文件 webpolicy.xml分析安全策略,并将结果输出到 resultserver 共享中名为 results 的文件,请键入:
scwcmd analyze /i:webpolicy.xml /t:100 /o:\\resultserver\results
若要使用 DomainAdmin 凭据针对文件 webpolicy.xml 分析 WebServers OU 的安全策略,请键入:
scwcmd analyze /ou:OU=WebServers,DC=Marketing,DC=ABCCompany,DC=com /p:webpolicy.xml /u:DomainAdmin