scwcmd analyze
Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2012 R2 e Windows Server 2012
Determina se um computador está em conformidade com uma política. Os resultados retornam em um arquivo .xml.
Esse comando também aceita uma lista de nomes de computador como entrada. Para exibir os resultados no navegador, use o modo de exibição scwcmd e especifique %windir%\security\msscw\TransformFiles\scwanalysis.xsl como a transformação .xsl.
Sintaxe
scwcmd analyze [[[/m:<computername> | /ou:<OuName>] /p:<policy>] | /i:<computerlist>] [/o:<resultdir>] [/u:<username>] [/pw:<password>] [/t:<threads>] [/l] [/e]
Parâmetros
| Parâmetro | Descrição |
|---|---|
/m:<computername> |
Especifica o nome NetBIOS, nome DNS ou endereço IP do computador a ser analisado. Se o parâmetro /m for especificado, o parâmetro /p também deverá ser especificado. |
/ou:<OuName> |
Especifica o FQDN (nome de domínio totalmente qualificado) de uma UO (unidade organizacional) no Active Directory Domain Services. Se o parâmetro /ou for especificado, o parâmetro /p também deverá ser especificado. Todos os computadores na UO serão configurados em relação à política fornecida. |
/p:<policy> |
Especifica o caminho e o nome do arquivo do .xml arquivo de política a ser usado para executar a análise. |
/i:<computerlist> |
Especifica o caminho e o nome de um arquivo .xml que contém uma lista de computadores juntamente com os arquivos de política esperados. Todos os computadores no arquivo .xml serão analisados em relação aos arquivos de política correspondentes. Um arquivo .xml de exemplo é %windir%\security\SampleMachineList.xml. |
/o:<resultdir> |
Especifica o caminho e o diretório em que os arquivos de resultado da análise devem ser salvos. O padrão é o diretório atual. |
/u:<username> |
Especifica uma credencial de usuário alternativa a ser usada ao executar a análise em um computador remoto. O padrão é o usuário conectado. |
/pw:<password> |
Especifica uma credencial de usuário alternativa a ser usada ao executar a análise em um computador remoto. O padrão é a senha do usuário conectado. |
/t:<threads> |
Especifica o número de operações de análise pendentes simultâneas que devem ser mantidas durante a análise. O intervalo de valores é de 1 a 1000, e o valor padrão é 40. |
| /l | Faz com que o processo de análise seja registrado. Um arquivo de log será gerado para cada computador que está sendo analisado. Os arquivos de log serão armazenados no mesmo diretório que os arquivos de resultado. Use a opção /o para especificar o diretório para os arquivos de resultado. |
| /e | Registre um evento no log de Eventos do Aplicativo, se uma incompatibilidade for encontrada. |
| /? | Exibe a ajuda no prompt de comando. |
Exemplos
Para analisar uma política de segurança no arquivo webpolicy.xml, digite:
scwcmd analyze /p:webpolicy.xml
Para analisar uma política de segurança para o computador chamado webserver no arquivo webpolicy.xml usando as credenciais da conta webadmin, digite:
scwcmd analyze /m:webserver /p:webpolicy.xml /u:webadmin
Para analisar uma política de segurança no arquivo webpolicy.xml, com um máximo de 100 threads e gerar os resultados em um arquivo chamado results no compartilhamento resultserver, digite:
scwcmd analyze /i:webpolicy.xml /t:100 /o:\\resultserver\results
Para analisar uma política de segurança para a UO WebServers no arquivo webpolicy.xml, usando as credenciais DomainAdmin, digite:
scwcmd analyze /ou:OU=WebServers,DC=Marketing,DC=ABCCompany,DC=com /p:webpolicy.xml /u:DomainAdmin