perintah secedit
Mengonfigurasi dan menganalisis keamanan sistem dengan membandingkan konfigurasi keamanan Anda saat ini dengan templat keamanan tertentu.
Catatan
Konsol Manajemen Microsoft (MMC) dan snap-in Konfigurasi dan Analisis Keamanan tidak tersedia di Server Core.
Sintaks
secedit /analyze
secedit /configure
secedit /export
secedit /generaterollback
secedit /import
secedit /validate
Parameter
Parameter | Deskripsi |
---|---|
secedit /analyze | Memungkinkan Anda menganalisis pengaturan sistem saat ini terhadap pengaturan garis besar yang disimpan dalam database. Hasil analisis disimpan di area terpisah database dan dapat dilihat dalam snap-in Konfigurasi dan Analisis Keamanan. |
secedit /configure | Memungkinkan Anda mengonfigurasi sistem dengan pengaturan keamanan yang disimpan dalam database. |
secedit /export | Memungkinkan Anda mengekspor pengaturan keamanan yang disimpan dalam database. |
secedit /generaterollback | Memungkinkan Anda membuat templat putar kembali sehubungan dengan templat konfigurasi. |
secedit /import | Memungkinkan Anda mengimpor templat keamanan ke dalam database sehingga pengaturan yang ditentukan dalam templat dapat diterapkan ke sistem atau dianalisis terhadap sistem. |
secedit /validate | Memungkinkan Anda memvalidasi sintaks templat keamanan. |
Keterangan
Jika tidak ada jalur file yang ditentukan, semua nama file akan default ke direktori saat ini.
Hasil analisis Anda disimpan di area terpisah database dan dapat dilihat dalam snap-in Konfigurasi dan Analisis Keamanan ke MMC.
Jika templat keamanan Anda dibuat dengan menggunakan snap-in Templat Keamanan, dan jika Anda menjalankan snap-in Konfigurasi dan Analisis Keamanan terhadap templat tersebut, file berikut dibuat:
File Deskripsi scesrv.log - Lokasi
%windir%\security\logs
: - Dibuat oleh: Sistem operasi
- Jenis file: Teks
- Laju refresh: Ditimpa saat
secedit analyze
, ,secedit export
secedit configure
atausecedit import
dijalankan. - Konten: Berisi hasil analisis yang dikelompokkan menurut jenis kebijakan.
nama.sdb yang dipilih pengguna - Lokasi
%windir%\<user account>\Documents\Security\Database
: - Dibuat oleh: Menjalankan Snap-in Konfigurasi dan Analisis Keamanan
- Jenis file: Kepemilikan
- Laju refresh: Diperbarui setiap kali templat keamanan baru dibuat.
- Konten: Kebijakan keamanan lokal dan templat keamanan yang dibuat pengguna.
name.log yang dipilih pengguna - Lokasi: Ditentukan pengguna, tetapi default ke
%windir%\<user account>\Documents\Security\Logs
- Dibuat oleh: Menjalankan
secedit analyze
perintah atausecedit configure
, atau dengan menggunakan snap-in Konfigurasi dan Analisis Keamanan. - Jenis file: Teks
- Laju refresh: Ditimpa saat
secedit analyze
atausecedit configure
dijalankan, atau dengan menggunakan snap-in Konfigurasi dan Analisis Keamanan. - Konten: Mencatat nama file, tanggal dan waktu, dan hasil analisis atau investigasi.
nama.inf yang dipilih pengguna - Lokasi
%windir%\*<user account>\Documents\Security\Templates
: - Dibuat oleh: Menjalankan snap-in Templat Keamanan.
- Jenis file: Teks
- Laju refresh: Ditimpa setiap kali templat keamanan diperbarui.
- Konten: Berisi informasi penyetelan untuk templat untuk setiap kebijakan yang dipilih menggunakan snap-in.
- Lokasi