secedit: 構成secedit:configure

データベースに格納されているセキュリティ設定を使用して現在のシステム設定を構成できます。Allows you to configure the current system settings using security settings stored in a database. このコマンドの使用方法の例については、次を参照してください。 します。For examples of how this command can be used, see Examples.


Secedit /configure /db <database file name> [/cfg <configuration file name>] [/overwrite] [/areas SECURITYPOLICY | GROUP_MGMT | USER_RIGHTS | REGKEYS | FILESTORE | SERVICES] [/log <log file name>] [/quiet]


パラメーターParameter 説明Description
dbdb 必須。Required.
格納されている構成を含んでいるデータベースのパスとファイル名を指定します。Specifies the path and file name of a database that contains the stored configuration.
ファイル名をそれに関連付けられているセキュリティ テンプレート (ように、構成ファイルによって表される) されていないデータベースを指定する場合、 /cfg \<configuration file name> でもコマンド ライン オプションに指定する必要があります。If file name specifies a database that has not had a security template (as represented by the configuration file) associated with it, the /cfg \<configuration file name> command-line option must also be specified.
cfgcfg 任意。Optional.
分析用のデータベースにインポートするセキュリティ テンプレートのパスとファイル名を指定します。Specifies the path and file name for the security template that will be imported into the database for analysis.
この/cfg オプションを使用すると、 /db \<database file name> パラメーター。This /cfg option is only valid when used with the /db \<database file name> parameter. これが指定されていない場合、データベースに既に格納されている構成に対して分析を実行します。If this is not specified, the analysis is performed against any configuration already stored in the database.
overwriteoverwrite (省略可能)。Optional.
/Cfg パラメーターで、セキュリティ テンプレートがテンプレートまたは格納されているテンプレートに追加する代わりにデータベースに格納されている複合のテンプレートを上書きするかどうかを指定します。Specifies whether the security template in the /cfg parameter should overwrite any template or composite template that is stored in the database instead of appending the results to the stored template.
このコマンド ライン オプションは有効な場合に、 /cfg \<configuration file name> パラメーターと共に使用します。This command-line option is only valid when the /cfg \<configuration file name> parameter is also used. これが指定されていない場合、/cfg パラメーター内のテンプレートが格納されているテンプレートに追加されます。If this is not specified, the template in the /cfg parameter is appended to the stored template.
領域areas (省略可能)。Optional.
システムに適用するセキュリティ領域を指定します。Specifies the security areas to be applied to the system. このパラメーターが指定されていない場合は、データベースで定義されているすべてのセキュリティ設定が、システムに適用されます。If this parameter is not specified, all security settings defined in the database are applied to the system. 複数の領域を構成するには、各領域をスペースで区切ります。To configure multiple areas, separate each area by a space. 次のセキュリティの領域がサポートされています。The following security areas are supported:
-SecurityPolicy- SecurityPolicy
ローカル ポリシーおよびアカウント ポリシーを含む、システムのドメイン ポリシーは、ポリシーやセキュリティ オプションを監査します。Local policy and domain policy for the system, including account policies, audit policies, security options, and so on.
-Group_Mgmt- Group_Mgmt
セキュリティ テンプレートで指定されたすべてのグループのグループの設定が制限されています。Restricted group settings for any groups specified in the security template.
-User_Rights- User_Rights
ユーザーのログオン権限と特権の付与します。User logon rights and granting of privileges.
-レジストリ- RegKeys
ローカル レジストリ キーのセキュリティ。Security on local registry keys.
-FileStore- FileStore
ローカル ファイル ストレージでのセキュリティ。Security on local file storage.
-サービス- Services
定義されているすべてのサービスのセキュリティ。Security for all defined services.
ログlog (省略可能)。Optional.
プロセスのログ ファイルのパスとファイル名を指定します。Specifies the path and file name of the log file for the process.
通知の停止quiet 任意。Optional.
画面とログの出力を抑制します。Suppresses screen and log output. できます分析結果を表示する、セキュリティの構成と分析スナップインを Microsoft 管理コンソール (MMC) を使用しています。You can still view analysis results by using the Security Configuration and Analysis snap-in to the Microsoft Management Console (MMC).


ログ ファイルのパスを指定しない場合、既定のログ ファイル (systemroot\Users *UserAccount*\My Documents\Security\LogsDatabaseName.log) を使用します。If the path for the log file is not provided, the default log file, (systemroot\Users *UserAccount\My Documents\Security\Logs*DatabaseName.log) is used.

Windows Server 2008 で始まる Secedit /refreshpolicy に置き換えられました gpupdateします。Beginning with Windows Server 2008, Secedit /refreshpolicy has been replaced with gpupdate. セキュリティ設定を更新する方法については、次を参照してください。 Gpupdateします。For information on how to refresh security settings, see Gpupdate.


セキュリティのデータベースにセキュリティの構成と分析スナップインを使用して作成した SecDbContoso.sdb のセキュリティのパラメーターの解析を実行します。Perform the analysis for the security parameters on the security database, SecDbContoso.sdb, you created using the Security Configuration and Analysis snap-in. コマンドを確認できるようにメッセージが表示 SecAnalysisContosoFY11 が正しく実行されたファイルへの出力に指示します。Direct the output to the file SecAnalysisContosoFY11 with prompting so you can verify the command ran correctly.

Secedit /analyze /db C:\Security\FY11\SecDbContoso.sdb /log C:\Security\FY11\SecAnalysisContosoFY11.log

たとえば、ある、分析によるといくつかの不備および SecContoso.inf、セキュリティ テンプレートが変更されたためにとします。Let’s say that the analysis revealed some inadequacies so the security template, SecContoso.inf, was modified. コマンド プロンプトは表示されず、既存のファイル SecAnalysisContosoFY11 への出力、変更を反映するには、もう一度実行します。Run the command again to incorporate the changes, directing the output to the existing file SecAnalysisContosoFY11 with no prompting.

Secedit /configure /db C:\Security\FY11\SecDbContoso.sdb /cfg SecContoso.inf /overwrite /log C:\Security\FY11\SecAnalysisContosoFY11.xml /quiet

その他の参照情報Additional references