Secedit/женератероллбакк

Позволяет создать шаблон отката для указанного шаблона конфигурации. Если существует существующий шаблон отката, то при повторной попытке выполнения этой команды существующие данные будут перезаписаны.

Успешное выполнение этой команды записывает в журнал несоответствия между указанным шаблоном безопасности и конфигурацией политики безопасности в файле Scesrv. log.

Синтаксис

secedit /generaterollback /db <database file name> /cfg <configuration file name> /rbk <rollback template file name> [/log <log file name>] [/quiet]

Параметры

Параметр Описание
/DB Обязательный. Указывает путь и имя файла базы данных, содержащей хранимую конфигурацию, для которой выполняется анализ. Если имя файла указывает базу данных, для которой не был связан шаблон безопасности (представленный файлом конфигурации), /cfg <configuration file name> необходимо также указать параметр.
/CFG Обязательный. Указывает путь и имя файла для шаблона безопасности, который будет импортирован в базу данных для анализа. Этот параметр допустим только при использовании с /db <database file name> параметром. Если этот параметр также не указан, анализ выполняется для любой конфигурации, уже хранящейся в базе данных.
/рбк Обязательный. Указывает шаблон безопасности, в который записываются сведения об откате. Шаблоны безопасности создаются с помощью оснастки "Шаблоны безопасности". С помощью этой команды можно создать файлы отката.
/log Указывает путь и имя файла журнала, который будет использоваться в процессе. Если не указать расположение файла, используется файл <systemroot>\Documents and Settings\<UserAccount>\My Documents\Security\Logs\<databasename>.log журнала по умолчанию.
/quiet Подавляет вывод на экран и журнал. Вы по-прежнему можете просматривать результаты анализа с помощью оснастки "Настройка и анализ безопасности" консоли управления (MMC).

Примеры

Чтобы создать файл конфигурации отката для ранее созданного файла сектмплконтосо. INF , сохранив исходные параметры, а затем записать действие в файл журнала SecAnalysisContosoFY11 , введите:

secedit /generaterollback /db C:\Security\FY11\SecDbContoso.sdb /cfg sectmplcontoso.inf /rbk sectmplcontosoRBK.inf /log C:\Security\FY11\SecAnalysisContosoFY11.log

Дополнительные ссылки