Bagikan melalui

perintah secedit

  • Artikel

Mengonfigurasi dan menganalisis keamanan sistem dengan membandingkan konfigurasi keamanan Anda saat ini dengan templat keamanan tertentu.

Catatan

Konsol Manajemen Microsoft (MMC) dan snap-in Konfigurasi dan Analisis Keamanan tidak tersedia di Server Core.

Sintaks

secedit /analyze
secedit /configure
secedit /export
secedit /generaterollback
secedit /import
secedit /validate

Parameter

Parameter Deskripsi
secedit /analyze Memungkinkan Anda menganalisis pengaturan sistem saat ini terhadap pengaturan garis besar yang disimpan dalam database. Hasil analisis disimpan di area terpisah database dan dapat dilihat dalam snap-in Konfigurasi dan Analisis Keamanan.
secedit /configure Memungkinkan Anda mengonfigurasi sistem dengan pengaturan keamanan yang disimpan dalam database.
secedit /export Memungkinkan Anda mengekspor pengaturan keamanan yang disimpan dalam database.
secedit /generaterollback Memungkinkan Anda membuat templat putar kembali sehubungan dengan templat konfigurasi.
secedit /import Memungkinkan Anda mengimpor templat keamanan ke dalam database sehingga pengaturan yang ditentukan dalam templat dapat diterapkan ke sistem atau dianalisis terhadap sistem.
secedit /validate Memungkinkan Anda memvalidasi sintaks templat keamanan.

Keterangan

  • Jika tidak ada jalur file yang ditentukan, semua nama file akan default ke direktori saat ini.

  • Hasil analisis Anda disimpan di area terpisah database dan dapat dilihat dalam snap-in Konfigurasi dan Analisis Keamanan ke MMC.

  • Jika templat keamanan Anda dibuat dengan menggunakan snap-in Templat Keamanan, dan jika Anda menjalankan snap-in Konfigurasi dan Analisis Keamanan terhadap templat tersebut, file berikut dibuat:

    File Deskripsi
    scesrv.log
    • Lokasi%windir%\security\logs:
    • Dibuat oleh: Sistem operasi
    • Jenis file: Teks
    • Laju refresh: Ditimpa saat secedit analyze, , secedit exportsecedit configureatau secedit import dijalankan.
    • Konten: Berisi hasil analisis yang dikelompokkan menurut jenis kebijakan.
    nama.sdb yang dipilih pengguna
    • Lokasi%windir%\<user account>\Documents\Security\Database:
    • Dibuat oleh: Menjalankan Snap-in Konfigurasi dan Analisis Keamanan
    • Jenis file: Kepemilikan
    • Laju refresh: Diperbarui setiap kali templat keamanan baru dibuat.
    • Konten: Kebijakan keamanan lokal dan templat keamanan yang dibuat pengguna.
    name.log yang dipilih pengguna
    • Lokasi: Ditentukan pengguna, tetapi default ke %windir%\<user account>\Documents\Security\Logs
    • Dibuat oleh: Menjalankan secedit analyze perintah atau secedit configure , atau dengan menggunakan snap-in Konfigurasi dan Analisis Keamanan.
    • Jenis file: Teks
    • Laju refresh: Ditimpa saat secedit analyze atau secedit configure dijalankan, atau dengan menggunakan snap-in Konfigurasi dan Analisis Keamanan.
    • Konten: Mencatat nama file, tanggal dan waktu, dan hasil analisis atau investigasi.
    nama.inf yang dipilih pengguna
    • Lokasi%windir%\*<user account>\Documents\Security\Templates:
    • Dibuat oleh: Menjalankan snap-in Templat Keamanan.
    • Jenis file: Teks
    • Laju refresh: Ditimpa setiap kali templat keamanan diperbarui.
    • Konten: Berisi informasi penyetelan untuk templat untuk setiap kebijakan yang dipilih menggunakan snap-in.