Lệnh Scwcmd analyze trong Windows

(Áp dụng cho: Windows Server 2012 R2, Windows Server 2012)

Lệnh Scwcmd analyze giúp xác định xem máy tính có tuân thủ chính sách hay không. Kết quả sẽ được trả về trong tệp .xml. Lệnh Scwcmd analyze cũng chấp nhận danh sách tên máy tính làm dữ liệu đầu vào. Để xem kết quả trong trình duyệt của bạn, hãy sử dụng chế độ xem scwcmd và chỉ định địa chỉ %windir%\security\msscw\TransformFiles\scwanalysis.xsl làm biến đổi .xsl. Để hiểu rõ hơn về cách sử dụng lệnh này, hãy tham khảo mục ví dụ ở cuối bài.

Cú pháp lệnh Scwcmd analyze

scwcmd analyze [[[/m:<ComputerName> | /ou:<Ou>] /p:<Policy>] | /i:<ComputerList>] [/o:
<ResultDir>] [/u:<UserName>] [/pw:<Password>] [/t:<Threads>] [/l] [/e]

Tham số lệnh Scwcmd analyze

Tham số

Mô tả

/m:<ComputerName>

Chỉ định tên NetBIOS, tên DNS hoặc địa chỉ IP của máy tính để phân tích. Nếu tham số /m được chỉ định thì tham số /p cũng phải được chỉ định theo.

/ou:<OuName>

Chỉ định tên miền đầy đủ (fully qualified domain name- FQDN) của một đơn vị tổ chức (organizational unit- OU) trong Active Directory Domain Services.

/p:<Policy>

Nếu tham số /ou được chỉ định, thì tham số /p cũng phải được chỉ định theo. Tất cả các máy tính trong OU sẽ được phân tích theo chính sách đã tạo.

/i:<ComputerList>

Chỉ định đường dẫn và tên của tệp .xml chứa danh sách máy tính cùng với các tệp chính sách dự kiến của chúng. Tất cả các máy tính trong tệp .xml sẽ được phân tích dựa trên các tệp chính sách tương ứng của chúng. Tệp .xml mẫu sẽ là %windir%\security\SampleMachineList.xml.

/o:<ResultDir>

Chỉ định đường dẫn và thư mục nơi lưu tệp kết quả phân tích. Mặc định sẽ là thư mục hiện tại.

/u:<UserName>

Chỉ định chứng chỉ người dùng thay thế để sử dụng khi thực hiện phân tích trên máy tính từ xa. Mặc định là người dùng đã đăng nhập.

/pw:<Password>

Chỉ định chứng chỉ người dùng thay thế để sử dụng khi thực hiện phân tích trên máy tính từ xa. Mặc định là mật khẩu của người dùng đã đăng nhập.

/t:<Threads>

Chỉ định số lượng các hoạt động phân tích nổi bật đồng thời cần được duy trì trong quá trình phân tích (giá trị mặc định DefaultValue = 40, giá trị thấp nhất MinValue = 1, giá trị tối đa MaxValue = 1000).

/l

Chỉ định ghi lại quá trình phân tích. Một tệp nhật ký sẽ được tạo cho mỗi máy tính được phân tích. Các tệp nhật ký sẽ được lưu trữ trong cùng thư mục với tệp kết quả. Hãy sử dụng tùy chọn /o để chỉ định thư mục cho các tệp kết quả.

/e

Đăng nhập một sự kiện vào Application Event log nếu tìm thấy sự không phù hợp.

/?

Hiển thị trợ giúp tại command prompt.

Chú giải lệnh Scwcmd analyze

Scwcmd.exe sẽ chỉ có sẵn trên các máy tính chạy Windows Server 2008 R2, Windows Server 2008 hoặc Windows Server 2003.

Ví dụ lệnh Scwcmd analyze

Để phân tích chính sách bảo mật đối với tệp webpolicy.xml, hãy nhập:

scwcmd analyze /p:webpolicy.xml

Để phân tích chính sách bảo mật trên máy tính có tên máy chủ web dựa vào tệp webpolicy.xml bằng cách sử dụng thông tin đăng nhập của tài khoản webadmin, hãy nhập:

scwcmd analyze /m:webserver /p:webpolicy.xml /u:webadmin

Để phân tích chính sách bảo mật đối với tệp webpolicy.xml, với tối đa 100 chuỗi và xuất kết quả vào tệp có tên là resultserver trong phần chia sẻ, hãy nhập:

scwcmd analyze /i:webpolicy.xml /t:100 /o:\\resultserver\results

Để phân tích chính sách bảo mật cho WebServers OU đối với tệp webpolicy.xml bằng cách sử dụng thông tin đăng nhập DomainAdmin, hãy nhập:

scwcmd analyze /ou:OU=WebServers,DC=Marketing,DC=ABCCompany,DC=com /p:webpolicy.xml /u:DomainAdmin

Xem thêm:

Thứ Bảy, 08/12/2018 10:15
51 👨 201
0 Bình luận
Sắp xếp theo
    ❖ Kiến thức cơ bản