Scwcmd: analyzeScwcmd: analyze

適用先:Windows Server 2012 R2、Windows Server 2012Applies To: Windows Server 2012 R2, Windows Server 2012

コンピューターが、ポリシーに準拠しているかどうかを判断します。Determines whether a computer is in compliance with a policy. .Xml ファイルには、結果が返されます。Results are returned in an .xml file. コンピューター名の一覧を入力としても受け取ります。Also accepts a list of computer names as input. ブラウザーで結果を表示するには使用 scwcmd ビュー 指定 %windir%\security\msscw\TransformFiles\scwanalysis.xsl .xsl 変換として。To view the results in your browser, use scwcmd view and specify %windir%\security\msscw\TransformFiles\scwanalysis.xsl as the .xsl transform. このコマンドの使用方法の例については、次を参照してください。 します。For examples of how this command can be used, see Examples.

構文Syntax

scwcmd analyze [[[/m:<ComputerName> | /ou:<Ou>] /p:<Policy>] | /i:<ComputerList>] [/o:
<ResultDir>] [/u:<UserName>] [/pw:<Password>] [/t:<Threads>] [/l] [/e]

パラメーターParameters

パラメーターParameter 説明Description
/m:<ComputerName >/m:<ComputerName> NetBIOS 名、DNS 名、または分析するコンピューターの IP アドレスを指定します。Specifies the NetBIOS name, DNS name, or IP address of the computer to analyze. 場合、 /m パラメーターが指定されている、 /p パラメーターも指定する必要があります。If the /m parameter is specified, then the /p parameter must also be specified.
/ou:<OuName>/ou:<OuName> Active Directory ドメイン サービスでは、組織単位 (OU) の完全修飾ドメイン名 (FQDN) を指定します。Specifies the fully qualified domain name (FQDN) of an organizational unit (OU) in Active Directory Domain Services. 場合、 /ou パラメーターが指定されている、 /p パラメーターも指定する必要があります。If the /ou parameter is specified, then the /p parameter must also be specified. OU 内のすべてのコンピューターが特定のポリシーに対して分析されます。All computers in the OU will be analyzed against the given policy.
/p:<ポリシー >/p:<Policy> 分析の実行に使用する .xml ポリシー ファイルのパスとファイル名を指定します。Specifies the path and file name of the .xml policy file to be used to perform the analysis.
/i:<ComputerList>/i:<ComputerList> 予想されるポリシー ファイルと共にコンピューターの一覧を含む .xml ファイルのパスとファイル名を指定します。Specifies the path and file name of an .xml file that contains a list of computers along with their expected policy files. .Xml ファイル内のすべてのコンピューターは、対応するポリシー ファイルに対して分析されます。All computers in the .xml file will be analyzed against their corresponding policy files. サンプルの .xml ファイルは、%windir%\security\samplemachinelist.xml です。A sample .xml file is %windir%\security\SampleMachineList.xml.
/o:<ResultDir >/o:<ResultDir> 分析結果ファイルの保存先ディレクトリとパスを指定します。Specifies the path and directory where the analysis result files should be saved. 既定値は現在のディレクトリです。The default is the current directory.
/u:<UserName>/u:<UserName> リモート コンピューターで、分析を実行するときに使用する、代替のユーザー資格情報を指定します。Specifies an alternate user credential to use when performing the analysis on a remote computer. 既定値は、ユーザーには、ログオンしています。The default is the logged on user.
/pw:<パスワード >/pw:<Password> リモート コンピューターで、分析を実行するときに使用する、代替のユーザー資格情報を指定します。Specifies an alternate user credential to use when performing the analysis on a remote computer. 既定値は、ログオン ユーザーのパスワードです。The default is the password of the logged on user.
/t:<スレッド >/t:<Threads> 分析中に保守する必要が優れた分析を同時操作の数を指定します (既定値 = 40、MinValue = 1、最大値 = 1000)。Specifies the number of simultaneous outstanding analysis operations that should be maintained during the analysis (DefaultValue=40, MinValue=1, MaxValue=1000).
/l/l ログに記録する分析処理を行われます。Causes the analysis process to be logged. 1 つのログ ファイルが、分析するコンピューターごとに生成されます。One log file will be generated for each computer being analyzed. ログ ファイルは、結果のファイルと同じディレクトリに保存されます。The log files will be stored in the same directory as the result files. 使用して、 /o 結果ファイルのディレクトリを指定するにはオプションです。Use the /o option to specify the directory for the result files.
/e/e 不一致が検出された場合は、アプリケーション イベント ログにイベントを記録します。Log an event to the Application Event log if a mismatch is found.
/?/? コマンド プロンプトにヘルプを表示します。Displays help at the command prompt.

注釈Remarks

Scwcmd.exe は Windows Server 2008 R2、Windows Server 2008 または Windows Server 2003 を実行するコンピューターにできるだけです。Scwcmd.exe is only available on computers running Windows Server 2008 R2, Windows Server 2008, or Windows Server 2003.

Examples

ファイル webpolicy.xml に対してセキュリティ ポリシーを分析するには、次のように入力します。To analyze a security policy against the file webpolicy.xml, type:

scwcmd analyze /p:webpolicy.xml

Webadmin アカウントの資格情報を使用してファイル webpolicy.xml に対して web サーバーをという名前のコンピューターのセキュリティ ポリシーを分析するには、次のように入力します。To analyze a security policy on the computer named webserver against the file webpolicy.xml by using the credentials of the webadmin account, type:

scwcmd analyze /m:webserver /p:webpolicy.xml /u:webadmin

最大 100 個のスレッドを使用して、ファイル webpolicy.xml に対してセキュリティ ポリシーを分析し、結果 resultserver 共有内の結果をという名前のファイルを出力する次のように入力します。To analyze a security policy against the file webpolicy.xml, with a maximum of 100 threads, and output the results to a file named results in the resultserver share, type:

scwcmd analyze /i:webpolicy.xml /t:100 /o:\\resultserver\results

ファイル webpolicy.xml に対してウェブサーバ OU のセキュリティ ポリシーを DomainAdmin の資格情報を使用して、分析、次のように入力します。To analyze a security policy for the WebServers OU against the file webpolicy.xml by using the DomainAdmin credentials, type:

scwcmd analyze /ou:OU=WebServers,DC=Marketing,DC=ABCCompany,DC=com /p:webpolicy.xml /u:DomainAdmin

その他の参照情報Additional references