seceditsecedit

構成し、指定したセキュリティ テンプレートと現在の構成を比較することによってシステムのセキュリティを分析します。Configures and analyzes system security by comparing your current configuration to specified security templates.

構文Syntax

secedit 
[/analyze /db <database file name> /cfg <configuration file name> [/overwrite] /log <log file name> [/quiet]]
[/configure /db <database file name> [/cfg <configuration filename>] [/overwrite] [/areas [securitypolicy | group_mgmt | user_rights | regkeys | filestore | services]] [/log <log file name>] [/quiet]]
[/export /db <database file name> [/mergedpolicy] /cfg <configuration file name> [/areas [securitypolicy | group_mgmt | user_rights | regkeys | filestore | services]] [/log <log file name>]]
[/generaterollback /db <database file name> /cfg <configuration file name> /rbk <rollback file name> [/log <log file name>] [/quiet]]
[/import /db <database file name> /cfg <configuration file name> [/overwrite] [/areas [securitypolicy | group_mgmt | user_rights | regkeys | filestore | services]] [/log <log file name>] [/quiet]]
[/validate <configuration file name>]

パラメーターParameters

パラメーターParameter 説明Description
Secedit:analyzeSecedit:analyze データベースに格納されているベースライン設定に対する現在のシステム設定を分析できます。Allows you to analyze current systems settings against baseline settings that are stored in a database. 分析結果は、データベースの独立した領域には保存され、セキュリティの構成と分析スナップインで表示できます。The analysis results are stored in a separate area of the database and can be viewed in the Security Configuration and Analysis snap-in.
Secedit:configureSecedit:configure 使用すると、システム データベースに格納されているセキュリティ設定を構成できます。Allows you to configure a system with security settings stored in a database.
Secedit:exportSecedit:export データベースに格納されているセキュリティ設定をエクスポートできます。Allows you to export security settings stored in a database.
Secedit:generaterollbackSecedit:generaterollback 構成テンプレートに関してロールバック テンプレートを生成できます。Allows you to generate a rollback template with respect to a configuration template.
Secedit:importSecedit:import テンプレートで指定された設定をシステムに適用またはシステムに照らして分析できるように、データベースにセキュリティ テンプレートをインポートできます。Allows you to import a security template into a database so that the settings specified in the template can be applied to a system or analyzed against a system.
Secedit:validateSecedit:validate セキュリティ テンプレートの構文を検証できます。Allows you to validate the syntax of a security template.

注釈Remarks

すべてのファイル名のパスが指定されていない場合、現在のディレクトリが使用されます。For all filenames, the current directory is used if no path is specified.

セキュリティ テンプレート スナップイン、およびセキュリティの構成を使用して、セキュリティ テンプレートが作成され、スナップインの分析が実行時に、次のファイルが作成されます。When a security template is created using the Security Template snap-in and the Security Configuration and Analysis snap-in is run, the following files are created:

ファイルFile 説明Description
Scesrv.logScesrv.log 場所: %windir%\security\logsLocation: %windir%\security\logs
によって作成された: オペレーティング システムCreated by: operating system
ファイルの種類: テキストFile type: text
リフレッシュ レート:ときに上書き secedit/分析、/構成/エクスポートまたは/import を実行します。Refresh rate: Overwritten when secedit /analyze, /configure, /export or /import are run.
[コンテンツ] :ポリシーの種類でグループ化された分析の結果が含まれています。Content: Contains the results of the analysis grouped by policy type.
ユーザーが選択した名前.sdbUser-selected name.sdb 場所: %windir%*ユーザー アカウント\Documents\Security\DatabaseLocation: %windir%*user account\Documents\Security\Database
によって作成された: セキュリティの構成と分析スナップインで実行されています。Created by: running the Security Configuration and Analysis snap-in
ファイルの種類: 専用File type: proprietary
リフレッシュ レート:新しいセキュリティ テンプレートが作成されるたびに更新されます。Refresh rate: Updated whenever a new security template is created.
コンテンツ*:ローカル セキュリティ ポリシーとユーザーが作成したセキュリティ テンプレート。Content*: Local security policies and user-created security templates.
ユーザーが選択した名前.logUser-selected name.log 場所:ユーザー定義の既定値は %windir% が*ユーザー アカウント\Documents\Security\LogsLocation: User-defined but defaults to %windir%*user account\Documents\Security\Logs
によって作成された:実行している、/analyze と/サブコマンドを構成する (またはセキュリティの構成と分析スナップインを使用して)Created by: Running the /analyze and /configure subcommands (or using the Security Configuration and Analysis snap-in)
ファイルの種類: テキストFile type: text
リフレッシュ レート:実行している、/analyze、/、サブコマンドを構成する (またはセキュリティの構成と分析スナップインを使用して)。上書きされます。Refresh rate: Running the /analyze and /configure subcommands (or using the Security Configuration and Analysis snap-in); overwritten.
コンテンツ*:Content*:
1. ログ ファイル名1. Log file name
2. Date and time (日付と時刻)2. Date and time
3.分析や調査の結果。3. Results of analysis or investigation.
ユーザーが選択した名前.infUser-selected name.inf 場所: %windir%*ユーザー アカウント\Documents\Security\TemplatesLocation: %windir%*user account\Documents\Security\Templates
によって作成された: セキュリティ テンプレート スナップインを実行しています。Created by: running the Security Template snap-in
ファイルの種類: テキストFile type: text
リフレッシュ レート: セキュリティ テンプレートが更新されるたびにRefresh rate: each time the security template is updated
コンテンツ*:テンプレート、スナップインを使用して選択した各ポリシーに関する情報の設定が含まれています。Content*: Contains the set up information for the template for each policy selected using the snap-in.

注意

Microsoft 管理コンソール (MMC) とセキュリティの構成と分析スナップインでは、Server Core では使用できません。The Microsoft Management Console (MMC) and the Security Configuration and Analysis snap-in are not available on Server Core.

その他の参照情報Additional references

このコマンドの使用方法の例については、サブコマンドのファイルのいずれかの例を参照してください。For examples of how this command can be used, see the examples section in any of the subcommand files.