SECI通过将当前配置与至少一个模板进行比较来配置和分析系统安全性。
要查看命令语法,请单击以下命令:按如下方式复制代码:secedit/analyze secedit/configure secedit/export secedit/import secedit/validate secedit/generate roll back secedit/analyze。
通过将计算机上的安全设置与数据库中的基本设置进行比较,可以分析计算机上的安全设置。语法secedit/analyze/dbfilename . sdb[/cfgffilename][/overwrite][/log filename][/quiet]参数/dbfilename . sdb指定用于分析的数据库。/cfgffilename指定分析前要导入数据库的安全模板。使用安全模板管理单元创建一个安全模板。/log FileName指定记录配置过程状态的文件。如果未指定,配置数据将被记录到%windir%\security\logs目录下的scesrv.log文件中。/quiet指定不对分析过程进行进一步注释。注意:您可以在安全配置和分析中查看分析结果。
以下是如何使用该命令的示例:secedit /analyze /db hisecws.sdb
Sec/configure通过应用存储在数据库中的设置来配置本地计算机的安全设置。语法secedit/configure/db FileName[/CFG FileName][/overwrite][/areas area 1 area 2.] [/log filename] [/quiet]参数/dbfilename指定用于安全配置的数据库。/cfgffilename指定在配置计算机之前要导入数据库的安全模板。使用安全模板管理单元创建一个安全模板。/overwrite指定在导入安全模板之前应清空数据库。如果未指定此参数,安全模板中的设置将累积在数据库中。如果未指定此参数,并且数据库和当前导入的模板之间存在配置冲突,则模板配置具有优先权。/areas Area1 Area2.指定应用于系统的安全区域。如果未指定参数,数据库中定义的所有安全设置都将应用于系统。要配置多个区域,请用空格分隔每个区域。支持下列安全区域:区域名称描述安全策略包括帐户策略、审核策略、事件日志设置和安全选项。GROUP_MGMT包括受限组的配置。USER_RIGHTS包括用户权限分配。REGKEYS包括注册表权限。FILESTORE包括文件系统权限。服务包括系统服务设置。/log FileName指定记录配置过程状态的文件。如果未指定,配置数据将被记录到%windir%\security\logs目录下的scesrv.log文件中。/quiet指定配置过程应该在不提示用户的情况下继续。以下是如何使用此命令的示例:secedit/configure/dbhisecws . sdb/cfghhisecws . INF/overwrite/loghisecws . log。
Sec/export可以导出存储在数据库中的安全设置。语法secedit/export[/db FileName][/merged policy][/CFG FileName][/area 1 area 2.] [/logfilename] [/quiet]参数/dbfilename指定用于配置安全性的数据库。/mergedpolicy合并并导出域和本地策略安全。/cfgffilename指定要将设置导出到的模板。/areas a1区域2.指定将导出到模板的安全区域。如果未指定区域,将导出所有区域。每个区域应该用空格隔开。名称描述SECURITYPOLICY包括帐户策略、审核策略、事件日志设置和安全选项。GROUP_MGMT包括受限组的配置。USER_RIGHTS包括用户权限分配。REGKEYS包括注册表权限。FILESTORE包括文件系统权限。服务包括系统服务设置。/log FileName指定记录导出过程状态的文件。如果未指定该文件,它将使用默认设置记录到% windir % \ security \ logs \ sces RV . log中。/quiet指定配置过程应该在不提示用户的情况下继续。以下是如何使用此命令的示例:secedit/export/dbhisecws . INF/loghisecws . log。
Sec/import可以将安全模板导入数据库,以便将模板中指定的设置应用于系统或用作分析系统的基础。语法secedit/import /db文件名。sdb/cfgffilename . INF[/overwrite][/area 1 area 2.][/log filename][/quiet]parameter/db filename . sdb指定要将安全模板设置导入到的数据库。/cfgffilename指定要导入数据库安全模板。使用安全模板管理单元创建一个安全模板。/overwrite FileName指定在导入安全模板之前应该清空数据库。如果未指定此参数,安全模板中的设置将累积在数据库中。如果未指定此参数,并且数据库和当前导入的模板之间存在配置冲突,则模板配置具有优先权。/areas a1区域2.指定将导出到模板的安全区域。如果未指定区域,将导出所有区域。每个区域应该用空格隔开。名称描述SECURITYPOLICY包括帐户策略、审核策略、事件日志设置和安全选项。GROUP_MGMT包括受限组的配置。USER_RIGHTS包括用户权限分配。REGKEYS包括注册表权限。FILESTORE包括文件系统权限。服务包括系统服务设置。/log FileName指定记录导出过程状态的文件。如果未指定该文件,它将使用默认设置记录到% windir % \ security \ logs \ sces RV . log中。/quiet指定配置过程应该在不提示用户的情况下继续。以下是如何使用此命令的示例:secedit/import/dbhisecws . sdb/cfghhisecws . INF/overwrite
Sec/validate验证要导入分析数据库或系统应用程序的安全模板的语法。语法secedit /validate FileName参数FileName指定使用安全模板创建的安全模板的文件名。以下是如何使用此命令的示例:secedit/validate/cfgffilename
Sec/generate rollback可以根据配置模板生成回滚模板。将配置模板应用到计算机时,您可以选择创建回滚模板,该模板会将安全设置重置为应用配置模板之前的值。语法secedit/generate roll back/CFG FileName.inf/rbk security template filename . INF[/logroll back filename . INF][/quiet]参数/cfgfilename指定要为其创建回滚模板的安全模板的文件名。/RBK文件名指定将被创建为回滚模板的安全模板的文件名。注释secedit /refreshpolicy已被gpupdate替换。有关如何更新安全设置的信息,请参考相关主题。
格式图例格式意味着斜体信息用户必须提供粗体元素,用户必须完全按照显示的省略号(.)命令行中可以重复多次的参数在方括号([])之间,可选项在花括号({})之间;用管道符号(|)分隔选项。示例:{even|odd}一个选项集Courier字体代码或程序输出,用户只能从中选择一个选项。
郑重声明:本文由网友发布,不代表盛行IT的观点,版权归原作者所有,仅为传播更多信息之目的,如有侵权请联系,我们将第一时间修改或删除,多谢。