secedit /generaterollback
지정 된 구성 템플릿에 대 한 롤백 템플릿을 만들 수 있습니다. 기존 롤백 템플릿이 있는 경우 이 명령을 다시 실행하면 기존 정보를 덮어씁니다.
이 명령을 성공적으로 실행하면 보안 정책 구성이 지정된 보안 템플릿 간의 불일치를 scesrv.log 파일에 기록합니다.
구문
secedit /generaterollback /db <database file name> /cfg <configuration file name> /rbk <rollback template file name> [/log <log file name>] [/quiet]
매개 변수
| 매개 변수 | 설명 |
|---|---|
| /Db | 필수입니다. 분석이 수행되는 저장된 구성을 포함하는 데이터베이스의 경로 및 파일 이름을 지정합니다. 파일 이름이 연결된 /cfg <configuration file name> 보안 템플릿(구성 파일로 표시됨)이 없는 데이터베이스를 지정하는 경우 옵션도 지정해야 합니다. |
| /Cfg | 필수입니다. 분석을 위해 데이터베이스로 가져올 보안 서식 파일에 대 한 경로 파일 이름을 지정 합니다. 이 옵션은 매개 변수와 함께 사용할 때만 유효합니다 /db <database file name> . 이 매개 변수를 지정하지 않으면 데이터베이스에 이미 저장된 구성에 대해 분석이 수행됩니다. |
| /Rbk | 필수입니다. 롤백 정보 기록 되는 보안 템플릿을 지정 합니다. 보안 템플릿 스냅인을 사용 하 여 보안 템플릿은 만듭니다. 이 명령을 사용 하 여 롤백 파일을 만들 수 있습니다. |
| /로그 | 프로세스에서 사용 될 로그 파일의 경로 파일 이름을 지정 합니다. 파일 위치를 지정하지 않으면 기본 로그 파일이 <systemroot>\Documents and Settings\<UserAccount>\My Documents\Security\Logs\<databasename>.log 사용됩니다. |
| /quiet | 화면 및 로그 출력을 표시 하지 않습니다. 보안 구성 및 분석에 스냅인을 Microsoft Management Console (MMC)를 사용 하 여 분석 결과 보기 수 있습니다. |
예제
롤백 구성 파일을 만들려면 원래 설정을 저장하면서 이전에 만든 SecTmplContoso.inf 파일에 대한 작업을 SecAnalysisContosoFY11 로그 파일에 기록하려면 다음을 입력합니다.
secedit /generaterollback /db C:\Security\FY11\SecDbContoso.sdb /cfg sectmplcontoso.inf /rbk sectmplcontosoRBK.inf /log C:\Security\FY11\SecAnalysisContosoFY11.log