Secedit

Настраивает и анализирует безопасность системы, сравнивая текущую конфигурацию хотя бы с одним шаблоном.

secedit /analyze

Синтаксис

secedit  /analyze  /db имя_файла  [ /cfg имя_файла]  [/log имя_файла]  [ /quiet]

Параметры

/db имя_файла
Обязательный параметр. Указывает путь к базе и имя файла базы, содержащей сохраненную конфигурацию, по которой будет производиться анализ. Если значение имя_файла соответствует новой базе, необходимо указать параметр командной строки /cfg имя_файла.
/cfg имя_файла
Определяет путь к шаблону безопасности и имя файла шаблона, который будет импортироваться в базу данных для анализа. Данный параметр командной строки может использоваться только вместе с параметром /db. Если параметр не указан, анализ выполняется по конфигурации, хранящейся в базе данных.
/log имя_файла
Отображает имя и путь файла журнала для анализа. Если данный параметр не указан, используется файл журнала по умолчанию.
/quiet
Предотвращает вывод на экран и в файл журнала. Имеется возможность посмотреть результаты анализа, используя оснастку «Анализ и настройка безопасности».

secedit /configure

Служит для настройки безопасности системы с использованием сохраненного шаблона.

Синтаксис

secedit  /configure  /db имя_файла  [ /cfg имя_файла ]  [/overwrite] [ 
/areas
 область1 область2...]  [/log имя_файла]  [ /quiet]

Параметры

/db имя_файла
Обязательный параметр. Представляет имя файла базы данных, содержащей применяемый шаблон безопасности.
/cfg имя_файла
Имя файла шаблона безопасности, который будет импортироваться в базу данных и применяться при настройке безопасности. Данный параметр командной строки может использоваться только вместе с параметром /db. Если данный параметр не указан, будет использоваться шаблон, хранящийся в базе данных.
/overwrite
Cледует указывать в том случае, если шаблон безопасности, указанный в параметре /cfg, должен замещать любой шаблон или составной шаблон, хранящийся в базе данных, вместо того, чтобы добавлять результаты в хранящуюся базу данных. Данный параметр командной строки может использоваться только вместе с параметром /cfg. Если параметр не указан, шаблон, указанный в аргументе /cfg, будет добавлен в шаблон, хранящийся в базе данных.
/areas область1 область2...
Определяет области безопасности, которые следует применить в системе. Если область не указана, в системе применяются все области. Имена областей должны разделяться пробелами.

Имя области Описание
SECURITYPOLICY Локальная политика и политика для домена, включая политики учетных записей, политики аудита и т. п.
GROUP_MGMT Настройка ограничений для всех групп, указанных в шаблоне безопасности
USER_RIGHTS Права пользователей на вход в систему и предоставление привилегий
REGKEYS Безопасность разделов локального реестра
FILESTORE Безопасность локальных устройств хранения файлов
SERVICES Безопасность для всех определенных служб


/log имя_файла
Отображает имя и путь файла журнала для анализа. Если путь не задан, используется путь по умолчанию.
/quiet
Предотвращает вывод на экран и в файл журнала.

secedit /export

Служит для экспорта сохраненного шаблона из базы данных безопасности в файл шаблона безопасности.

Синтаксис

secedit  /export  [/mergedpolicy]  [ /DB имя_файла]  [/CFG имя_файла]  [
/areas
 область1 область2...]  [/log имя_файла]  [ /quiet]

Параметры

/mergedpolicy
Объединяет и экспортирует настройку безопасности локальной политики и настройку политики домена.
/db имя_файла
Указывает файл базы данных, содержащий экспортируемый шаблон. Если база данных не указана, используется база данных системной политики.
/db имя_файла
Определяет имя файла, где должен быть сохранен шаблон.
/areas область1 область2...
Задает области безопасности, которые следует экспортировать в шаблон. При неуказанной области экспортируются все области. Имена областей должны разделяться пробелами.

Имя области Описание
SECURITYPOLICY Определяет локальную политику и политику для домена, включая политики учетных записей, политики аудита и т. п.
GROUP_MGMT Задает настройку ограничений для всех групп, указанных в шаблоне безопасности
USER_RIGHTS Указывает права пользователей на вход в систему и предоставляет привилегии
REGKEYS Определяет безопасность раздела локального реестра
FILESTORE Определяет безопасность локальных устройств хранения файлов
SERVICES Задает безопасность для всех определенных служб


/log имя_файла
Отображает имя и путь файла журнала для анализа. Если путь не задан, используется путь по умолчанию.
/quiet
Предотвращает вывод на экран и в файл журнала.

secedit /validate

Служит для проверки синтаксиса шаблона безопасности при его импорте в базу данных или применении к системе.

Синтаксис

secedit /validate имя_файла

Параметр

имя_файла
Указывает имя файла шаблона безопасности, который был создан с помощью средства «Шаблоны безопасности».

Примечания

  • Команда secedit /refreshpolicy была заменена командой gpupdate.


Для вопросов, обсуждений, замечаний, предложений и т. п. можете использовать раздел форума этого сайта (требуется регистрация).



Новый раздел о средствах командной строки в рамках этого же проекта расположен здесь





HTML и CSS
корректный
my counter

Фитотерапия Молитвы Водолечение Юмор Форум Кладовка link О авторе Фитотерапия Молитвы Водолечение Юмор Форум Кладовка Ссылки О авторе Отправить сообщение Карта сайта Поиск по сайту Главная страница