secedit: 分析secedit:analyze

データベースに格納されているベースライン設定に対する現在のシステム設定を分析できます。Allows you to analyze current systems settings against baseline settings that are stored in a database. このコマンドの使用方法の例については、次を参照してください。 します。For examples of how this command can be used, see Examples.

構文Syntax

Secedit /analyze /db <database file name> [/cfg <configuration file name>] [/overwrite] [/log <log file name>] [/quiet}]

パラメーターParameters

パラメーターParameter 説明Description
dbdb 必須。Required.
分析を実行する、格納されている構成を含んでいるデータベースのパスとファイル名を指定します。Specifies the path and file name of a database that contains the stored configuration against which the analysis will be performed.
ファイル名をそれに関連付けられているセキュリティ テンプレート (ように、構成ファイルによって表される) されていないデータベースを指定する場合、 /cfg \<configuration file name> でもコマンド ライン オプションに指定する必要があります。If file name specifies a database that has not had a security template (as represented by the configuration file) associated with it, the /cfg \<configuration file name> command-line option must also be specified.
cfgcfg 任意。Optional.
分析用のデータベースにインポートするセキュリティ テンプレートのパスとファイル名を指定します。Specifies the path and file name for the security template that will be imported into the database for analysis.
この/cfg オプションを使用すると、 /db \<database file name> パラメーター。This /cfg option is only valid when used with the /db \<database file name> parameter. これが指定されていない場合、データベースに既に格納されている構成に対して分析を実行します。If this is not specified, the analysis is performed against any configuration already stored in the database.
overwriteoverwrite (省略可能)。Optional.
/Cfg パラメーターで、セキュリティ テンプレートがテンプレートまたは格納されているテンプレートに追加する代わりにデータベースに格納されている複合のテンプレートを上書きするかどうかを指定します。Specifies whether the security template in the /cfg parameter should overwrite any template or composite template that is stored in the database instead of appending the results to the stored template.
このコマンド ライン オプションは有効な場合に、 /cfg \<configuration file name> パラメーターと共に使用します。This command-line option is only valid when the /cfg \<configuration file name> parameter is also used. これが指定されていない場合、/cfg パラメーター内のテンプレートが格納されているテンプレートに追加されます。If this is not specified, the template in the /cfg parameter is appended to the stored template.
ログlog (省略可能)。Optional.
プロセスで使用するログ ファイルのパスとファイル名を指定します。Specifies the path and file name of the log file to be used in the process.
通知の停止quiet (省略可能)。Optional.
画面出力を抑制します。Suppresses screen output. できます分析結果を表示する、セキュリティの構成と分析スナップインを Microsoft 管理コンソール (MMC) を使用しています。You can still view analysis results by using the Security Configuration and Analysis snap-in to the Microsoft Management Console (MMC).

注釈Remarks

分析結果は、データベースの独立した領域には保存され、セキュリティの構成と分析スナップインを MMC で表示できます。The analysis results are stored in a separate area of the database and can be viewed in the Security Configuration and Analysis snap-in to the MMC.

ログ ファイルのパスを指定しない場合、既定のログ ファイル (systemroot\Documents and 設定*UserAccount*\My Documents\Security\LogsDatabaseName.log) を使用します。If the path for the log file is not provided, the default log file, (systemroot\Documents and Settings*UserAccount\My Documents\Security\Logs*DatabaseName.log) is used.

Windows Server 2008 で Secedit /refreshpolicy に置き換えられました gpupdateします。In Windows Server 2008, Secedit /refreshpolicy has been replaced with gpupdate. セキュリティ設定を更新する方法については、次を参照してください。 Gpupdateします。For information on how to refresh security settings, see Gpupdate.

Examples

セキュリティのデータベースにセキュリティの構成と分析スナップインを使用して作成した SecDbContoso.sdb のセキュリティのパラメーターの解析を実行します。Perform the analysis for the security parameters on the security database, SecDbContoso.sdb, you created using the Security Configuration and Analysis snap-in. コマンドを確認できるようにメッセージが表示 SecAnalysisContosoFY11 が正しく実行されたファイルへの出力に指示します。Direct the output to the file SecAnalysisContosoFY11 with prompting so you can verify the command ran correctly.

Secedit /analyze /db C:\Security\FY11\SecDbContoso.sdb /log C:\Security\FY11\SecAnalysisContosoFY11.log

たとえば、ある、分析によるといくつかの不備および SecContoso.inf、セキュリティ テンプレートが変更されたためにとします。Let’s say that the analysis revealed some inadequacies so the security template, SecContoso.inf, was modified. コマンド プロンプトは表示されず、既存のファイル SecAnalysisContosoFY11 への出力、変更を反映するには、もう一度実行します。Run the command again to incorporate the changes, directing the output to the existing file SecAnalysisContosoFY11 with no prompting.

Secedit /analyze /db C:\Security\FY11\SecDbContoso.sdb /cfg SecContoso.inf /overwrite /log C:\Security\FY11\SecAnalysisContosoFY11.xml /quiet

その他の参照情報Additional references