Secedit/Export

Были ли сведения на этой странице полезными?

Хотите оставить дополнительный отзыв?

Отзывы будут отправляться в корпорацию Майкрософт. Нажав кнопку "Отправить", вы разрешаете использовать свой отзыв для улучшения продуктов и служб Майкрософт. Политика конфиденциальности.

Экспортирует параметры безопасности, хранящиеся в базе данных, для которой настроены шаблоны безопасности. С помощью этой команды можно создать резервную копию политик безопасности на локальном компьютере в дополнение к импорту параметров на другой компьютер.

Синтаксис

secedit /export /db <database file name> [/mergedpolicy] /cfg <configuration file name> [/areas [securitypolicy | group_mgmt | user_rights | regkeys | filestore | services]] [/log <log file name>] [/quiet]

Параметры

Параметр	Описание
/DB	Обязательный. Указывает путь и имя файла базы данных, содержащей сохраненную конфигурацию, в которой выполняется экспорт. Если имя файла указывает базу данных, для которой не был связан шаблон безопасности (представленный файлом конфигурации), /cfg <configuration file name> необходимо также указать параметр.
/мержедполици	Объединяет и экспортирует параметры безопасности домена и локальной политики.
/CFG	Обязательный. Указывает путь и имя файла для шаблона безопасности, который будет импортирован в базу данных для анализа. Этот параметр допустим только при использовании с /db <database file name> параметром. Если этот параметр также не указан, анализ выполняется для любой конфигурации, уже хранящейся в базе данных.
/ареас	Указывает области безопасности, применяемые к системе. Если этот параметр не указан, все параметры безопасности, определенные в базе данных, применяются к системе. Чтобы настроить несколько областей, разделяйте их пробелами. Поддерживаются следующие области безопасности: SecurityPolicy: Локальная политика и политика домена для системы, включая политики учетных записей, политики аудита, параметры безопасности и т. д. GROUP_MGMT: Ограниченные параметры группы для всех групп, указанных в шаблоне безопасности. USER_RIGHTS: Права входа пользователя и предоставление привилегий. регкэйс: Безопасность локальных разделов реестра. хранилище файлов: Безопасность локального хранилища файлов. службы: Безопасность для всех определенных служб.
/log	Указывает путь и имя файла журнала, который будет использоваться в процессе. Если не указать расположение файла, используется файл <systemroot>\Documents and Settings\<UserAccount>\My Documents\Security\Logs\<databasename>.log журнала по умолчанию.
/quiet	Подавляет вывод на экран и журнал. Вы по-прежнему можете просматривать результаты анализа с помощью оснастки "Настройка и анализ безопасности" консоли управления (MMC).

Примеры

Чтобы экспортировать базу данных безопасности и политики безопасности домена в INF-файл, а затем импортировать этот файл в другую базу данных для репликации параметров политики безопасности на другом компьютере, введите:

secedit /export /db C:\Security\FY11\SecDbContoso.sdb /mergedpolicy /cfg SecContoso.inf /log C:\Security\FY11\SecAnalysisContosoFY11.log /quiet

Чтобы импортировать файл примера в другую базу данных на другом компьютере, введите:

secedit /import /db C:\Security\FY12\SecDbContoso.sdb /cfg SecContoso.inf /log C:\Security\FY11\SecAnalysisContosoFY12.log /quiet

Дополнительные ссылки

• Условные обозначения синтаксиса команд командной строки

• Secedit/Analyze

• Secedit/configure

• Secedit/женератероллбакк

• Secedit/Import

• Secedit/Validate