secedit /analyze
Позволяет анализировать текущие параметры систем в отношении базовых параметров, хранящихся в базе данных.
Синтаксис
secedit /analyze /db <database file name> [/cfg <configuration file name>] [/overwrite] [/log <log file name>] [/quiet}]
Параметры
| Параметр | Описание |
|---|---|
| /Db | Обязательный. Указывает путь и имя файла базы данных, содержащей хранимую конфигурацию, для которой выполняется анализ. Если имя файла указывает базу данных, которая не имела шаблона безопасности (как представлено файлом конфигурации), необходимо /cfg <configuration file name> также указать параметр. |
| /Cfg | Указывает путь и имя файла для шаблона безопасности, который будет импортирован в базу данных для анализа. Этот параметр действителен только при использовании с параметром /db <database file name> . Если этот параметр не указан, анализ выполняется в любой конфигурации, уже сохраненной в базе данных. |
| /overwrite | Указывает, должен ли шаблон безопасности в параметре /cfg перезаписать любой шаблон или составной шаблон, хранящийся в базе данных, вместо добавления результатов в сохраненный шаблон. Этот параметр действителен только в том случае, если /cfg <configuration file name> параметр также используется. Если этот параметр не указан, шаблон в параметре /cfg добавляется в сохраненный шаблон. |
| /Журнала | Указывает путь и имя файла журнала, который будет использоваться в процессе. Если не указать расположение файла, используется файл <systemroot>\Documents and Settings\<UserAccount>\My Documents\Security\Logs\<databasename>.log журнала по умолчанию. |
| /quiet | Подавляет выходные данные экрана. Вы по-прежнему можете просматривать результаты анализа с помощью оснастки "Конфигурация безопасности и анализ" в консоли управления Майкрософт (MMC). |
Примеры
Чтобы выполнить анализ параметров безопасности в базе данных безопасности, SecDbContoso.sdb, а затем перенаправьте выходные данные в файл SecAnalysisContosoFY11, включая запросы на правильность выполнения команды, введите:
secedit /analyze /db C:\Security\FY11\SecDbContoso.sdb /log C:\Security\FY11\SecAnalysisContosoFY11.log
Чтобы включить изменения, необходимые процессу анализа в файле SecContoso.inf , а затем направить выходные данные в существующий файл SecAnalysisContosoFY11 без запроса, введите:
secedit /analyze /db C:\Security\FY11\SecDbContoso.sdb /cfg SecContoso.inf /overwrite /log C:\Security\FY11\SecAnalysisContosoFY11.xml /quiet