secedit /generaterollback
可讓您為指定的設定範本產生復原範本。 如果存在現有的復原範本,則再次執行此命令將會覆寫現有的資訊。
成功執行此命令會將指定的安全性範本與安全性原則設定之間的不相符項記錄到 scesrv.log 檔案中。
語法
secedit /generaterollback /db <database file name> /cfg <configuration file name> /rbk <rollback template file name> [/log <log file name>] [/quiet]
參數
| 參數 | 描述 |
|---|---|
| /db | 必要。 指定包含執行分析之預存組態的資料庫路徑和檔名。 如果檔名指定的資料庫沒有相關聯的安全性範本 (如組態檔所代表),則必須同時指定/cfg <configuration file name> 選項。 |
| /cfg | 必要。 指定將匯入資料庫以供分析之安全性範本的路徑和檔名。 此選項只有在搭配 /db <database file name> 參數使用時才有效。 如果未同時指定此參數,則會針對已儲存在資料庫中的任何組態執行分析。 |
| /rbk | 必要。 指定寫入復原資訊的安全性範本。 安全性範本是使用 [安全性範本] 嵌入式管理單元所建立。 您可以使用此命令來建立復原檔案。 |
| /log | 指定處理序中要使用之記錄檔的路徑和檔名。 如果您未指定檔案位置,則會使用預設記錄檔 <systemroot>\Documents and Settings\<UserAccount>\My Documents\Security\Logs\<databasename>.log。 |
| /quiet | 隱藏畫面和記錄輸出。 您仍然可以使用 Microsoft Management Console (MMC) 的 [安全性設定和分析] 嵌入式管理單元來檢視分析結果。 |
範例
若要在儲存原始設定時,針對先前建立的 SecTmplContoso.inf 檔案建立復原組態檔,然後將動作寫出至 SecAnalysisContosoFY11 記錄檔,請輸入:
secedit /generaterollback /db C:\Security\FY11\SecDbContoso.sdb /cfg sectmplcontoso.inf /rbk sectmplcontosoRBK.inf /log C:\Security\FY11\SecAnalysisContosoFY11.log