secedit /generaterollback
允许为指定的配置模板生成回滚模板。 如果存在现有回滚模板,则再次运行此命令将覆盖现有信息。
成功运行此命令会将指定安全模板与安全策略配置之间的不匹配记录到 scesrv.log 文件中。
语法
secedit /generaterollback /db <database file name> /cfg <configuration file name> /rbk <rollback template file name> [/log <log file name>] [/quiet]
参数
| 参数 | 说明 |
|---|---|
| /db | 必需。 指定数据库的路径和文件名,该数据库包含对其执行分析的存储配置。 如果文件名指定的数据库没有与之关联的安全模板(由配置文件表示),还必须指定 /cfg <configuration file name> 选项。 |
| /cfg | 必需。 指定将导入数据库以供分析的安全模板的路径和文件名。 此选项仅在与 /db <database file name> 参数配合使用时有效。 如果未同时指定此参数,则会对已存储在数据库中的所有配置进行分析。 |
| /rbk | 必需。 指定将回滚信息写入其中的安全模板。 安全模板是使用安全模板管理单元创建的。 可以使用此命令创建回滚文件。 |
| /log | 指定要在进程中使用的日志文件的路径和文件名。 如果未指定文件位置,则使用默认日志文件 <systemroot>\Documents and Settings\<UserAccount>\My Documents\Security\Logs\<databasename>.log。 |
| /quiet | 禁止显示屏幕和日志输出。 仍可以使用 Microsoft 管理控制台 (MMC) 的“安全配置和分析”管理单元来查看分析结果。 |
示例
若要创建回滚配置文件(对于之前创建的 SecTmplContoso.inf 文件),同时保存原始设置,然后将操作写出到 SecAnalysisContosoFY11 日志文件中,请键入:
secedit /generaterollback /db C:\Security\FY11\SecDbContoso.sdb /cfg sectmplcontoso.inf /rbk sectmplcontosoRBK.inf /log C:\Security\FY11\SecAnalysisContosoFY11.log