secedit /configure
데이터베이스에 저장 하는 보안 설정을 사용 하 여 현재 시스템 설정을 구성할 수 있습니다.
구문
secedit /configure /db <database file name> [/cfg <configuration file name>] [/overwrite] [/areas [securitypolicy | group_mgmt | user_rights | regkeys | filestore | services]] [/log <log file name>] [/quiet]
매개 변수
| 매개 변수 | 설명 |
|---|---|
| /Db | 필수입니다. 저장된 구성을 포함하는 데이터베이스의 경로 및 파일 이름을 지정합니다. 파일 이름이 연결된 /cfg <configuration file name> 보안 템플릿(구성 파일로 표시됨)이 없는 데이터베이스를 지정하는 경우 옵션도 지정해야 합니다. |
| /Cfg | 분석을 위해 데이터베이스로 가져올 보안 서식 파일에 대 한 경로 파일 이름을 지정 합니다. 이 옵션은 매개 변수와 함께 사용할 때만 유효합니다 /db <database file name> . 이 매개 변수를 지정하지 않으면 데이터베이스에 이미 저장된 구성에 대해 분석이 수행됩니다. |
| /overwrite | /cfg 매개 변수의 보안 템플릿이 저장된 템플릿에 결과를 추가하는 대신 데이터베이스에 저장된 템플릿 또는 복합 템플릿을 덮어쓸지 여부를 지정합니다. 이 옵션은 매개 변수도 사용되는 경우에만 유효합니다 /cfg <configuration file name> . 이 매개 변수도 지정하지 않으면 /cfg 매개 변수의 템플릿이 저장된 템플릿에 추가됩니다. |
| /영역 | 시스템에 적용할 보안 영역을 지정 합니다. 이 매개 변수를 지정 하지 않으면 데이터베이스에 정의 된 모든 보안 설정은 시스템에 적용 됩니다. 여러 영역을 구성 하려면 각 영역을 공백으로 구분 합니다. 다음과 같은 보안 영역이 지원 됩니다.
|
| /로그 | 프로세스에서 사용 될 로그 파일의 경로 파일 이름을 지정 합니다. 파일 위치를 지정하지 않으면 기본 로그 파일이 <systemroot>\Documents and Settings\<UserAccount>\My Documents\Security\Logs\<databasename>.log 사용됩니다. |
| /quiet | 화면 및 로그 출력을 표시 하지 않습니다. 보안 구성 및 분석에 스냅인을 Microsoft Management Console (MMC)를 사용 하 여 분석 결과 보기 수 있습니다. |
예제
보안 데이터베이스의 보안 매개 변수인 SecDbContoso.sdb에 대한 분석을 수행한 다음 명령이 올바르게 실행되었는지 확인하는 프롬프트를 포함하여 출력을 SecAnalysisContosoFY11 파일에 전달하려면 다음을 입력합니다.
secedit /analyze /db C:\Security\FY11\SecDbContoso.sdb /log C:\Security\FY11\SecAnalysisContosoFY11.log
분석 프로세스에 필요한 변경 내용을 SecContoso.inf 파일에 통합한 다음, 출력을 기존 파일인 SecAnalysisContosoFY11로 보내려면 다음을 입력합니다.
secedit /configure /db C:\Security\FY11\SecDbContoso.sdb /cfg SecContoso.inf /overwrite /log C:\Security\FY11\SecAnalysisContosoFY11.xml /quiet