secedit /generaterollback
Permite generar una plantilla de reversión para una plantilla de configuración especificada. Si existe una plantilla de reversión existente, al volver a ejecutar este comando, se sobrescribirá la información existente.
La ejecución correcta de este comando registra las discrepancias entre la plantilla de seguridad especificada y la configuración de directiva de seguridad en el archivo scesrv.log.
Sintaxis
secedit /generaterollback /db <database file name> /cfg <configuration file name> /rbk <rollback template file name> [/log <log file name>] [/quiet]
Parámetros
| Parámetro | Descripción |
|---|---|
| /db | Necesario. Especifica la ruta de acceso y el nombre del archivo de la base de datos que contiene la configuración almacenada con la que se realiza el análisis. Si el nombre de archivo especifica una base de datos que no tiene una plantilla de seguridad (representada por el archivo de configuración) asociada, también se debe especificar la opción /cfg <configuration file name>. |
| /cfg | Necesario. Especifica la ruta de acceso y el nombre de archivo de la plantilla de seguridad que se importarán en la base de datos para su análisis. Esta opción solo es válida si se usa con el parámetro /db <database file name>. Si no se especifica este parámetro, el análisis se realiza en cualquier configuración ya almacenada en la base de datos. |
| /rbk | Necesario. Especifica una plantilla de seguridad en la que se escribe la información de reversión. Las plantillas de seguridad se crean mediante el complemento Plantillas de seguridad. Los archivos de reversión se pueden crear con este comando. |
| /log | Especifica la ruta de acceso y el nombre del archivo de registro que se van a usar en el proceso. Si no especifica una ubicación para el archivo, se usará el archivo de registro predeterminado, <systemroot>\Documents and Settings\<UserAccount>\My Documents\Security\Logs\<databasename>.log. |
| /quiet | Suprime la salida de la pantalla y del registro. Puede seguir viendo los resultados del análisis usando el complemento Configuración y análisis de seguridad de Microsoft Management Console (MMC). |
Ejemplos
Para crear el archivo de configuración de reversión para el archivo SecTmplContoso.inf creado anteriormente, mientras guarda la configuración original, y después escribir la acción en el archivo de registro SecAnalysisContosoFY11, escriba:
secedit /generaterollback /db C:\Security\FY11\SecDbContoso.sdb /cfg sectmplcontoso.inf /rbk sectmplcontosoRBK.inf /log C:\Security\FY11\SecAnalysisContosoFY11.log