Compartir vía


secedit /analyze

Le permite analizar la configuración actual de los sistemas comparándola con la configuración de referencia almacenada en una base de datos.

Sintaxis

secedit /analyze /db <database file name> [/cfg <configuration file name>] [/overwrite] [/log <log file name>] [/quiet}]

Parámetros

Parámetro Descripción
/db Necesario. Especifica la ruta de acceso y el nombre del archivo de la base de datos que contiene la configuración almacenada con la que se realiza el análisis. Si el nombre de archivo especifica una base de datos que no tiene una plantilla de seguridad (representada por el archivo de configuración) asociada, también se debe especificar la opción /cfg <configuration file name>.
/cfg Especifica la ruta de acceso y el nombre de archivo de la plantilla de seguridad que se importarán en la base de datos para su análisis. Esta opción solo es válida si se usa con el parámetro /db <database file name>. Si no se especifica este parámetro, el análisis se realiza en cualquier configuración ya almacenada en la base de datos.
/overwrite Especifica si la plantilla de seguridad del parámetro /cfg debe sobrescribir cualquier plantilla o plantilla compuesta que esté almacenada en la base de datos, en lugar de anexar los resultados a la plantilla almacenada. Esta opción solo es válida si también se usa el parámetro /cfg <configuration file name>. Si no se especifica también este parámetro, la plantilla del parámetro /cfg se anexa a la plantilla almacenada.
/log Especifica la ruta de acceso y el nombre del archivo de registro que se van a usar en el proceso. Si no especifica una ubicación para el archivo, se usará el archivo de registro predeterminado, <systemroot>\Documents and Settings\<UserAccount>\My Documents\Security\Logs\<databasename>.log.
/quiet Suprime la salida de la pantalla. Puede seguir viendo los resultados del análisis usando el complemento Configuración y análisis de seguridad de Microsoft Management Console (MMC).

Ejemplos

Para realizar el análisis de los parámetros de seguridad en la base de datos de seguridad, SecDbContoso.sdb, y después dirigir la salida al archivo SecAnalysisContosoFY11, incluyendo indicaciones para verificar que el comando se ejecutó correctamente, escriba:

secedit /analyze /db C:\Security\FY11\SecDbContoso.sdb /log C:\Security\FY11\SecAnalysisContosoFY11.log

Para incorporar los cambios requeridos por el proceso de análisis en el archivo SecContoso.inf y después dirigir la salida al archivo existente, SecAnalysisContosoFY11, sin preguntar, escriba:

secedit /analyze /db C:\Security\FY11\SecDbContoso.sdb /cfg SecContoso.inf /overwrite /log C:\Security\FY11\SecAnalysisContosoFY11.xml /quiet