Secedit/Analyze

Позволяет анализировать текущие системные параметры по базовым параметрам, хранящимся в базе данных.

Синтаксис

secedit /analyze /db <database file name> [/cfg <configuration file name>] [/overwrite] [/log <log file name>] [/quiet}]

Параметры

Параметр Описание
/DB Обязательный. Указывает путь и имя файла базы данных, содержащей хранимую конфигурацию, для которой выполняется анализ. Если имя файла указывает базу данных, для которой не был связан шаблон безопасности (представленный файлом конфигурации), /cfg <configuration file name> необходимо также указать параметр.
/CFG Указывает путь и имя файла для шаблона безопасности, который будет импортирован в базу данных для анализа. Этот параметр допустим только при использовании с /db <database file name> параметром. Если этот параметр также не указан, анализ выполняется для любой конфигурации, уже хранящейся в базе данных.
/overwrite Указывает, должен ли шаблон безопасности в параметре /CFG перезаписывать любой шаблон или составной шаблон, хранящийся в базе данных, вместо того, чтобы добавлять результаты в сохраненный шаблон. Этот параметр допустим только в том случае, /cfg <configuration file name> Если параметр также используется. Если этот параметр также не указан, шаблон в параметре /CFG добавляется к сохраненному шаблону.
/log Указывает путь и имя файла журнала, который будет использоваться в процессе. Если не указать расположение файла, используется файл <systemroot>\Documents and Settings\<UserAccount>\My Documents\Security\Logs\<databasename>.log журнала по умолчанию.
/quiet Подавляет вывод на экран. Вы по-прежнему можете просматривать результаты анализа с помощью оснастки "Настройка и анализ безопасности" консоли управления (MMC).

Примеры

Чтобы выполнить анализ параметров безопасности в базе данных безопасности секдбконтосо. sdb, а затем направить выходные данные в файл SecAnalysisContosoFY11, включая запросы на проверку правильности выполнения команды, введите:

secedit /analyze /db C:\Security\FY11\SecDbContoso.sdb /log C:\Security\FY11\SecAnalysisContosoFY11.log

Чтобы внести изменения, необходимые для процесса анализа в файле секконтосо. INF , а затем направить выходные данные в существующий файл, SecAnalysisContosoFY11без запроса, введите:

secedit /analyze /db C:\Security\FY11\SecDbContoso.sdb /cfg SecContoso.inf /overwrite /log C:\Security\FY11\SecAnalysisContosoFY11.xml /quiet

Дополнительные ссылки