secedit:generaterollbacksecedit:generaterollback

指定した構成テンプレートのロールバック テンプレートを生成できます。Allows you to generate a rollback template for a specified configuration template. このコマンドの使用方法の例については、次を参照してください。 します。For examples of how this command can be used, see Examples.

構文Syntax

Secedit /generaterollback /db <database file name> /cfg <configuration file name> /rbk <rollback template file name> [log <log file name>] [/quiet]

パラメーターParameters

パラメーターParameter 説明Description
dbdb 必須。Required.
分析を実行する、格納されている構成を含んでいるデータベースのパスとファイル名を指定します。Specifies the path and file name of a database that contains the stored configuration against which the analysis will be performed.
ファイル名をそれに関連付けられているセキュリティ テンプレート (ように、構成ファイルによって表される) されていないデータベースを指定する場合、 /cfg \<configuration file name> でもコマンド ライン オプションに指定する必要があります。If file name specifies a database that has not had a security template (as represented by the configuration file) associated with it, the /cfg \<configuration file name> command-line option must also be specified.
cfgcfg 必須。Required.
分析用のデータベースにインポートするセキュリティ テンプレートのパスとファイル名を指定します。Specifies the path and file name for the security template that will be imported into the database for analysis.
この/cfg オプションを使用すると、 /db \<database file name> パラメーター。This /cfg option is only valid when used with the /db \<database file name> parameter. これが指定されていない場合、データベースに既に格納されている構成に対して分析を実行します。If this is not specified, the analysis is performed against any configuration already stored in the database.
rbkrbk 必須。Required.
ロールバック情報が書き込まれるセキュリティ テンプレートを指定します。Specifies a security template into which the rollback information is written. セキュリティ テンプレートを作成するには、セキュリティ テンプレート スナップインを使用します。Security templates are created using the Security Templates snap-in. 次のコマンドでは、ロールバック ファイルを作成できます。Rollback files can be created with this command.
ログlog (省略可能)。Optional.
プロセスのログ ファイルのパスとファイル名を指定します。Specifies the path and file name of the log file for the process.
通知の停止quiet 任意。Optional.
画面とログの出力を抑制します。Suppresses screen and log output. できます分析結果を表示する、セキュリティの構成と分析スナップインを Microsoft 管理コンソール (MMC) を使用しています。You can still view analysis results by using the Security Configuration and Analysis snap-in to the Microsoft Management Console (MMC).

注釈Remarks

ログ ファイルのパスを指定しない場合、既定のログ ファイル (systemroot\Users *UserAccount*\My Documents\Security\LogsDatabaseName.log) を使用します。If the path for the log file is not provided, the default log file, (systemroot\Users *UserAccount\My Documents\Security\Logs*DatabaseName.log) is used.

Windows Server 2008 で始まる Secedit /refreshpolicy に置き換えられました gpupdateします。Beginning with Windows Server 2008, Secedit /refreshpolicy has been replaced with gpupdate. セキュリティ設定を更新する方法については、次を参照してください。 Gpupdateします。For information on how to refresh security settings, see Gpupdate.

このコマンドの成功した実行中は状態の「タスクが正常に完了します」The successful running of this command will state "The task has completed successfully." 指定されたセキュリティ テンプレートとセキュリティ ポリシーの構成間の不一致のみのログ。and logs only the mismatches between the stated security template and security policy configuration. Scesrv.log、これらの不一致が一覧表示します。It lists these mismatches in the scesrv.log.

既存のロールバック テンプレートが指定されている場合、このコマンドが上書きされます。If an existing rollback template is specified, this command will overwrite it. 次のコマンドでは、新しいロールバック テンプレートを作成できます。You can create a new rollback template with this command. どちらの条件は、追加のパラメーターは必要ありません。No additional parameters are needed for either condition.

Examples

セキュリティの構成と分析スナップインで、SecTmplContoso.inf を使用してセキュリティ テンプレートを作成した後、元の設定を保存するロールバック構成ファイルを作成します。After creating the security template using the Security Configuration and Analysis snap-in, SecTmplContoso.inf, create the rollback configuration file to save the original settings. FY11 ログ ファイルにアクションを記述します。Write out the action to the FY11 log file.

Secedit /generaterollback /db C:\Security\FY11\SecDbContoso.sdb /cfg sectmplcontoso.inf /rbk sectmplcontosoRBK.inf /log C:\Security\FY11\SecAnalysisContosoFY11.log

その他の参照情報Additional references