secedit /generaterollback
Memungkinkan Anda membuat templat putar kembali untuk templat konfigurasi tertentu. Jika ada templat putar kembali yang ada, menjalankan perintah ini lagi akan menimpa informasi yang ada.
Berhasil menjalankan perintah ini mencatat ketidakcocokan antara templat keamanan yang ditentukan konfigurasi kebijakan keamanan ke dalam file scesrv.log.
Sintaks
secedit /generaterollback /db <database file name> /cfg <configuration file name> /rbk <rollback template file name> [/log <log file name>] [/quiet]
Parameter
| Parameter | Deskripsi |
|---|---|
| /Db | Harus diisi. Menentukan jalur dan nama file database yang berisi konfigurasi tersimpan tempat analisis dilakukan. Jika nama file menentukan database yang belum memiliki templat keamanan (seperti yang diwakili oleh file konfigurasi) yang terkait dengannya, /cfg <configuration file name> opsi juga harus ditentukan. |
| /Cfg | Harus diisi. Menentukan jalur dan nama file untuk templat keamanan yang akan diimpor ke dalam database untuk analisis. Opsi ini hanya valid saat digunakan dengan /db <database file name> parameter . Jika parameter ini tidak juga ditentukan, analisis dilakukan terhadap konfigurasi apa pun yang sudah disimpan dalam database. |
| /Rbk | Harus diisi. Menentukan templat keamanan tempat informasi putar kembali ditulis. Templat keamanan dibuat menggunakan snap-in Templat Keamanan. File putar kembali dapat dibuat dengan perintah ini. |
| /log | Menentukan jalur dan nama file file log yang akan digunakan dalam proses. Jika Anda tidak menentukan lokasi file, file log default, <systemroot>\Documents and Settings\<UserAccount>\My Documents\Security\Logs\<databasename>.log akan digunakan. |
| /quiet | Menekan output layar dan log. Anda masih dapat melihat hasil analisis dengan menggunakan snap-in Konfigurasi dan Analisis Keamanan ke Konsol Manajemen Microsoft (MMC). |
Contoh
Untuk membuat file konfigurasi putar kembali, untuk file SecTmplContoso.inf yang dibuat sebelumnya, sambil menyimpan pengaturan asli, lalu tulis tindakan ke file log SecAnalysisContosoFY11, ketik:
secedit /generaterollback /db C:\Security\FY11\SecDbContoso.sdb /cfg sectmplcontoso.inf /rbk sectmplcontosoRBK.inf /log C:\Security\FY11\SecAnalysisContosoFY11.log