scwcmd analyze
適用先: Windows Server 2022、Windows Server 2019、Windows Server 2012 R2、Windows Server 2012
コンピューターが、ポリシーに準拠しているかどうかを判断します。 .Xml ファイルには、結果が返されます。
このコマンドでは、入力としてコンピューター名の一覧を受け取ることもできます。 ブラウザーで結果を表示するには、scwcmd view を使用し、.xsl 変換として %windir%\security\msscw\TransformFiles\scwanalysis.xsl
を指定します。
構文
scwcmd analyze [[[/m:<computername> | /ou:<OuName>] /p:<policy>] | /i:<computerlist>] [/o:<resultdir>] [/u:<username>] [/pw:<password>] [/t:<threads>] [/l] [/e]
パラメーター
パラメーター | 説明 |
---|---|
/m:<computername> |
NetBIOS 名、DNS 名、または分析するコンピューターの IP アドレスを指定します。 場合、 /m パラメーターが指定されている、 /p パラメーターも指定する必要があります。 |
/ou:<OuName> |
Active Directory ドメイン サービスでは、組織単位 (OU) の完全修飾ドメイン名 (FQDN) を指定します。 場合、 /ou パラメーターが指定されている、 /p パラメーターも指定する必要があります。 OU 内のすべてのコンピューターが特定のポリシーに対して分析されます。 |
/p:<policy> |
分析の実行に使用する .xml ポリシー ファイルのパスとファイル名を指定します。 |
/i:<computerlist> |
予想されるポリシー ファイルと共にコンピューターの一覧を含む .xml ファイルのパスとファイル名を指定します。 .Xml ファイル内のすべてのコンピューターは、対応するポリシー ファイルに対して分析されます。 サンプルの .xml ファイルは %windir%\security\SampleMachineList.xml です。 |
/o:<resultdir> |
分析結果ファイルの保存先ディレクトリとパスを指定します。 既定値は、現在のディレクトリです。 |
/u:<username> |
リモート コンピューターで、分析を実行するときに使用する、代替のユーザー資格情報を指定します。 既定値は、ユーザーには、ログオンしています。 |
/pw:<password> |
リモート コンピューターで、分析を実行するときに使用する、代替のユーザー資格情報を指定します。 既定値は、ログオン ユーザーのパスワードです。 |
/t: <threads> |
分析中に保持する必要がある、同時に行う未処理の分析操作の数を指定します。 値の範囲は 1 から 1000 で、既定値は 40 です。 |
/l | ログに記録する分析処理を行われます。 1 つのログ ファイルが、分析するコンピューターごとに生成されます。 ログ ファイルは、結果のファイルと同じディレクトリに保存されます。 使用して、 /o 結果ファイルのディレクトリを指定するにはオプションです。 |
/e | 不一致が検出された場合は、アプリケーション イベント ログにイベントを記録します。 |
/? | コマンド プロンプトにヘルプを表示します。 |
例
ファイル webpolicy.xml に対してセキュリティ ポリシーを分析するには、次のように入力します。
scwcmd analyze /p:webpolicy.xml
webadmin アカウントの資格情報を使用して、webserver という名前のコンピューターのファイル webpolicy.xml に対してセキュリティ ポリシーを分析するには、次のように入力します。
scwcmd analyze /m:webserver /p:webpolicy.xml /u:webadmin
ファイル webpolicy.xml に対して最大 100 スレッドでセキュリティ ポリシーを分析し、結果を resultserver 共有の results という名前のファイルに出力するには、次のように入力します。
scwcmd analyze /i:webpolicy.xml /t:100 /o:\\resultserver\results
DomainAdmin の資格情報を使用して、WebServers OU のファイル webpolicy.xml に対してセキュリティ ポリシーを分析するには、次のように入力します。
scwcmd analyze /ou:OU=WebServers,DC=Marketing,DC=ABCCompany,DC=com /p:webpolicy.xml /u:DomainAdmin