scwcmd analyze

Gilt für: Windows Server 2022, Windows Server 2019, Windows Server 2012 R2 und Windows Server 2012

Stellt fest, ob ein Computer mit einer Richtlinie konform ist. Die Ergebnisse werden in einer .xml-Datei zurückgegeben.

Dieser Befehl akzeptiert auch eine Liste von Computernamen als Eingabe. Um die Ergebnisse in Ihrem Browser anzuzeigen, verwenden Sie scwcmd view und geben %windir%\security\msscw\TransformFiles\scwanalysis.xsl als .xsl-Transformation an.

Syntax

scwcmd analyze [[[/m:<computername> | /ou:<OuName>] /p:<policy>] | /i:<computerlist>] [/o:<resultdir>] [/u:<username>] [/pw:<password>] [/t:<threads>] [/l] [/e]

Parameter

Parameter BESCHREIBUNG
/m:<computername> Gibt den NetBIOS-, DNS-Namen oder die IP-Adresse des zu analysierenden Computers an. Wenn der Parameter /m angegeben wird, muss der Parameter /p ebenfalls angegeben werden.
/ou:<OuName> Gibt den vollqualifizierten Domänennamen (FQDN) einer Organisationseinheit (OE) in Active Directory Domain Services an. Wenn der Parameter /ou angegeben wird, muss der Parameter /p ebenfalls angegeben werden. Alle Computer in der OU werden anhand der angegebenen Richtlinie analysiert.
/p:<policy> Gibt den Pfad und Dateinamen der XML-Richtliniendatei an, die zum Ausführen der Analyse verwendet werden soll.
/i:<computerlist> Gibt den Pfad und Dateinamen einer XML-Datei an, die eine Liste von Computern zusammen mit ihren erwarteten Richtliniendateien enthält. Alle Computer in der XML-Datei werden anhand Ihrer entsprechenden Richtliniendateien analysiert. %windir%\security\SampleMachineList.xml stellt ein Beispiel für eine XML-Datei dar.
/o:<resultdir> Gibt den Pfad und das Verzeichnis an, in dem die Analyseergebnisdateien gespeichert werden sollen. Der Standardwert ist das aktuelle Verzeichnis.
/u:<username> Gibt alternative Benutzeranmeldeinformationen an, die bei der Durchführung der Analyse auf einem Remotecomputer verwendet werden sollen. Die Vorgabe ist der angemeldete Benutzer.
/pw:<password> Gibt alternative Benutzeranmeldeinformationen an, die bei der Durchführung der Analyse auf einem Remotecomputer verwendet werden sollen. Der Standardwert ist das Kennwort des angemeldeten Benutzers.
/t:<threads> Gibt die Anzahl der gleichzeitig ausstehenden Analyseoperationen an, die während der Analyse beibehalten werden sollen. Der Wertebereich ist 1-1000, mit einem Standardwert von 40.
/l Bewirkt, dass der Analyseprozess protokolliert wird. Für jeden zu analysierenden Computer wird eine Protokolldatei generiert. Die Protokolldateien werden im selben Verzeichnis wie die Ergebnisdateien gespeichert. Verwenden Sie die Option /o, um das Verzeichnis für die Ergebnisdateien anzugeben.
/e Protokolliert ein Ereignis im Anwendungsereignisprotokoll, wenn eine fehlende Übereinstimmung entdeckt wird.
/? Zeigt die Hilfe an der Eingabeaufforderung an.

Beispiele

Zur Analyse einer Sicherheitsrichtlinie anhand der Datei webpolicy.xml geben Sie Folgendes ein:

scwcmd analyze /p:webpolicy.xml

Zur Analyse einer Sicherheitsrichtlinie auf dem Computer namens webserver anhand der Datei webpolicy.xml unter Verwendung der Anmeldeinformationen des Kontos webadmin geben Sie Folgendes ein:

scwcmd analyze /m:webserver /p:webpolicy.xml /u:webadmin

Wenn Sie eine Sicherheitsrichtlinie anhand der Datei webpolicy.xml mit maximal 100 Threads analysieren und die Ergebnisse in eine Datei namens results in der Freigabe resultserver ausgeben möchten, geben Sie ein:

scwcmd analyze /i:webpolicy.xml /t:100 /o:\\resultserver\results

Zur Analyse einer Sicherheitsrichtlinie für die WebServers OU anhand der Datei webpolicy.xml unter Verwendung der Anmeldeinformationen von DomainAdmin geben Sie Folgendes ein:

scwcmd analyze /ou:OU=WebServers,DC=Marketing,DC=ABCCompany,DC=com /p:webpolicy.xml /u:DomainAdmin