Secedit
Настраивает и анализирует безопасность системы, сравнивая текущую конфигурацию хотя бы с одним шаблоном.
secedit /analyze
Синтаксис
secedit /analyze /db имя_файла [ /cfg имя_файла] [/log имя_файла] [ /quiet]
Параметры
- /db имя_файла
- Обязательный параметр. Указывает путь к базе и имя файла базы, содержащей сохраненную конфигурацию, по которой будет производиться анализ. Если значение имя_файла соответствует новой базе, необходимо указать параметр командной строки /cfg имя_файла.
- /cfg имя_файла
- Определяет путь к шаблону безопасности и имя файла шаблона, который будет импортироваться в базу данных для анализа. Данный параметр командной строки может использоваться только вместе с параметром /db. Если параметр не указан, анализ выполняется по конфигурации, хранящейся в базе данных.
- /log имя_файла
- Отображает имя и путь файла журнала для анализа. Если данный параметр не указан, используется файл журнала по умолчанию.
- /quiet
- Предотвращает вывод на экран и в файл журнала. Имеется возможность посмотреть результаты анализа, используя оснастку «Анализ и настройка безопасности».
secedit /configure
Служит для настройки безопасности системы с использованием сохраненного шаблона.
Синтаксис
secedit /configure /db имя_файла [
/cfg имя_файла ] [/overwrite] [
/areas область1 область2...] [/log имя_файла] [
/quiet]
Параметры
- /db имя_файла
- Обязательный параметр. Представляет имя файла базы данных, содержащей применяемый шаблон безопасности.
- /cfg имя_файла
- Имя файла шаблона безопасности, который будет импортироваться в базу данных и применяться при настройке безопасности. Данный параметр командной строки может использоваться только вместе с параметром /db. Если данный параметр не указан, будет использоваться шаблон, хранящийся в базе данных.
- /overwrite
- Cледует указывать в том случае, если шаблон безопасности, указанный в параметре /cfg, должен замещать любой шаблон или составной шаблон, хранящийся в базе данных, вместо того, чтобы добавлять результаты в хранящуюся базу данных. Данный параметр командной строки может использоваться только вместе с параметром /cfg. Если параметр не указан, шаблон, указанный в аргументе /cfg, будет добавлен в шаблон, хранящийся в базе данных.
- /areas область1 область2...
-
Определяет области безопасности, которые следует применить в системе. Если
область не указана, в системе применяются все области. Имена областей должны
разделяться пробелами.
Имя области Описание SECURITYPOLICY Локальная политика и политика для домена, включая политики учетных записей, политики аудита и т. п. GROUP_MGMT Настройка ограничений для всех групп, указанных в шаблоне безопасности USER_RIGHTS Права пользователей на вход в систему и предоставление привилегий REGKEYS Безопасность разделов локального реестра FILESTORE Безопасность локальных устройств хранения файлов SERVICES Безопасность для всех определенных служб
- /log имя_файла
- Отображает имя и путь файла журнала для анализа. Если путь не задан, используется путь по умолчанию.
- /quiet
- Предотвращает вывод на экран и в файл журнала.
secedit /export
Служит для экспорта сохраненного шаблона из базы данных безопасности в файл шаблона безопасности.
Синтаксис
secedit /export [/mergedpolicy] [
/DB имя_файла] [/CFG имя_файла] [
/areas область1 область2...] [/log имя_файла] [
/quiet]
Параметры
- /mergedpolicy
- Объединяет и экспортирует настройку безопасности локальной политики и настройку политики домена.
- /db имя_файла
- Указывает файл базы данных, содержащий экспортируемый шаблон. Если база данных не указана, используется база данных системной политики.
- /db имя_файла
- Определяет имя файла, где должен быть сохранен шаблон.
- /areas область1 область2...
-
Задает области безопасности, которые следует экспортировать в шаблон. При
неуказанной области экспортируются все области. Имена областей должны
разделяться пробелами.
Имя области Описание SECURITYPOLICY Определяет локальную политику и политику для домена, включая политики учетных записей, политики аудита и т. п. GROUP_MGMT Задает настройку ограничений для всех групп, указанных в шаблоне безопасности USER_RIGHTS Указывает права пользователей на вход в систему и предоставляет привилегии REGKEYS Определяет безопасность раздела локального реестра FILESTORE Определяет безопасность локальных устройств хранения файлов SERVICES Задает безопасность для всех определенных служб
- /log имя_файла
- Отображает имя и путь файла журнала для анализа. Если путь не задан, используется путь по умолчанию.
- /quiet
- Предотвращает вывод на экран и в файл журнала.
secedit /validate
Служит для проверки синтаксиса шаблона безопасности при его импорте в базу данных или применении к системе.
Синтаксис
secedit /validate имя_файла
Параметр
- имя_файла
- Указывает имя файла шаблона безопасности, который был создан с помощью средства «Шаблоны безопасности».
Примечания
- Команда secedit /refreshpolicy была заменена командой gpupdate.
Для вопросов, обсуждений, замечаний, предложений и т. п. можете использовать раздел форума этого сайта (требуется регистрация).
Новый раздел о средствах командной строки в рамках этого же проекта расположен здесь