Comandos secedit

  • Artículo

Configura y analiza la seguridad del sistema comparando su configuración de seguridad actual con las plantillas de seguridad especificadas.

Nota

Microsoft Management Console (MMC) y el complemento Configuración y análisis de seguridad no están disponibles en Server Core.

Sintaxis

secedit /analyze
secedit /configure
secedit /export
secedit /generaterollback
secedit /import
secedit /validate

Parámetros

Parámetro Descripción
secedit /analyze Le permite analizar la configuración actual de los sistemas comparándola con la configuración de referencia almacenada en una base de datos. Los resultados del análisis se almacenan en un área independiente de la base de datos y se pueden ver en el complemento Configuración y análisis de seguridad.
secedit /configure Permite configurar un sistema con valores de seguridad almacenados en una base de datos.
secedit /export Permite exportar la configuración de seguridad almacenada en una base de datos.
secedit /generaterollback Permite generar una plantilla de reversión con respecto a una plantilla de configuración.
secedit /import Permite importar una plantilla de seguridad en una base de datos para que la configuración especificada en la plantilla se pueda aplicar a un sistema o analizarla en un sistema.
secedit /validate Permite validar la sintaxis de una plantilla de seguridad.

Comentarios

  • Si no se especifica ninguna ruta de acceso de archivo, todos los nombres de archivo tendrán como valor predeterminado el directorio actual.

  • Los resultados del análisis se almacenan en un área independiente de la base de datos y se pueden ver en el complemento Configuración y análisis de seguridad en MMC.

  • Si las plantillas de seguridad se crean mediante el complemento Plantilla de seguridad y, si ejecuta el complemento Configuración y análisis de seguridad en esas plantillas, se crean los siguientes archivos:

    Archivo Descripción
    scesrv.log
    • Ubicación:%windir%\security\logs
    • Creado por: Sistema operativo
    • Tipo de archivo: Texto
    • Frecuencia de actualización: Se sobrescribe cuando se ejecuta secedit analyze, secedit configure, secedit export o secedit import.
    • Contenido: Contiene los resultados del análisis agrupado por tipo de directiva.
    nombre-seleccionado-por-el-usuario.sdb
    • Ubicación:%windir%\<user account>\Documents\Security\Database
    • Creado por: Ejecución del complemento Configuración y análisis de seguridad
    • Tipo de archivo: Propietario
    • Frecuencia de actualización: Se actualiza cada vez que se crea una nueva plantilla de seguridad.
    • Contenido: Directivas de seguridad locales y plantillas de seguridad creadas por el usuario.
    nombre-seleccionado-por-el-usuario.log
    • Ubicación: Definido por el usuario, pero tiene como valor predeterminado %windir%\<user account>\Documents\Security\Logs
    • Creado por: Ejecución de los comandos secedit analyze o secedit configure, o usando el complemento Configuración y análisis de seguridad.
    • Tipo de archivo: Texto
    • Frecuencia de actualización: Se sobrescribe al ejecutar secedit analyze o secedit configure, o al usar el complemento Configuración y análisis de seguridad.
    • Contenido: Nombre del archivo de registro, fecha y hora, y los resultados del análisis o la investigación.
    nombre-seleccionado-por-el-usuario.inf
    • Ubicación:%windir%\*<user account>\Documents\Security\Templates
    • Creado por: Ejecución del complemento Plantilla de seguridad.
    • Tipo de archivo: Texto
    • Frecuencia de actualización: Se sobrescribe cada vez que se actualiza la plantilla de seguridad.
    • Contenido: Contiene la información de configuración de la plantilla para cada directiva seleccionada mediante el complemento.