Lệnh secedit:analyze trong Windows

Lệnh secedit:analyze cho phép bạn phân tích các cài đặt hệ thống hiện tại dựa trên các cài đặt cơ sở được lưu trữ trong cơ sở dữ liệu. Để hiểu hơn cách sử dụng lệnh này, xem mục ví dụ bên dưới.

Cú pháp lệnh secedit:analyze

Secedit /analyze /db <database file name> [/cfg <configuration file name>] [/overwrite] [/log <log file name>] [/quiet}]

Tham số lệnh secedit:analyze

Chú giải lệnh secedit:analyze

• Các kết quả phân tích sẽ được lưu trữ trong một khu vực riêng biệt của cơ sở dữ liệu và có thể được xem trong phần đính kèm của Security Configuration and Analysis cho MMC.
• Nếu đường dẫn cho tệp nhật ký không được cung cấp, tệp nhật ký mặc định, (systemroot\Documents and Settings*UserAccount\My Documents\Security\Logs*DatabaseName.log) sẽ được sử dụng.
• Bắt đầu từ Windows Server 2008, lệnh con Secedit /refreshpolicy đã được thay thế bằng gpupdate. Để biết thêm thông tin về cách làm mới cài đặt bảo mật, hãy xem lệnh Gpupdate.

Ví dụ lệnh secedit:analyze

Để tiến hành phân tích cho các tham số bảo mật trên cơ sở dữ liệu bảo mật có tên SecDbContoso.sdb mà bạn đã tạo bằng phần đính kèm của Security Configuration and Analysis, và hướng kết quả đầu ra vào tệp SecAnalysisContosoFY11 với lời nhắc để bạn có thể xác minh xem lệnh có chạy chính xác hay không. Hãy gõ:

Secedit /analyze /db C:\Security\FY11\SecDbContoso.sdb /log C:\Security\FY11\SecAnalysisContosoFY11.log

Giả sử rằng quá trình phân tích cho thấy một số bất cập nên mẫu bảo mật SecContoso.inf đã được sửa đổi. Chạy lại lệnh để kết hợp các thay đổi, hướng kết quả đầu ra đến tệp hiện có có tên SecAnalysisContosoFY11 mà không cần nhắc, hãy gõ:

Secedit /analyze /db C:\Security\FY11\SecDbContoso.sdb /cfg SecContoso.inf /overwrite /log C:\Security\FY11\SecAnalysisContosoFY11.xml /quiet

Xem thêm:

• Tổng hợp 20 lệnh Run thông dụng trên hệ điều hành Windows
• Tổng hợp các phím tắt cần biết trong Windows 10
• Hướng dẫn cài Windows Server 2012 chi tiết từng bước một
• Cài đặt Windows Server 2008