Lệnh secedit:configure trong Windows
Lệnh secedit: configure cho phép bạn định cấu hình cài đặt hệ thống hiện tại bằng cài đặt bảo mật được lưu trữ trong cơ sở dữ liệu. Để hiểu hơn cách sử dụng lệnh này, xem mục ví dụ bên dưới.
Cú pháp lệnh secedit: configure
Secedit /configure /db <database file name> [/cfg <configuration file name>] [/overwrite] [/areas SECURITYPOLICY | GROUP_MGMT | USER_RIGHTS | REGKEYS | FILESTORE | SERVICES] [/log <log file name>] [/quiet]
Tham số lệnh secedit: configure
Tham số | Mô tả |
db | Đây là tham số bắt buộc. Chỉ định đường dẫn và tên tệp của cơ sở dữ liệu chứa cấu hình được lưu trữ. Nếu tên tệp chỉ định cơ sở dữ liệu chưa có mẫu bảo mật (như được biểu thị bằng tệp cấu hình) được liên kết với nó, thì tùy chọn dòng lệnh /cfg \<configuration file name> cũng phải được chỉ định theo |
cfg | Tham số tùy chọn. Chỉ định đường dẫn và tên tệp cho mẫu bảo mật sẽ được nhập vào cơ sở dữ liệu để phân tích. Tham số tùy chọn /cfg này chỉ hợp lệ khi được sử dụng với tham số /db \<database file name>. Nếu tham số này không được chỉ định, phân tích sẽ được thực hiện đối với bất kỳ cấu hình nào đã được lưu trữ trong cơ sở dữ liệu. |
overwrite | Tham số tùy chọn. Chỉ định xem mẫu bảo mật trong tham số /cfg có nên ghi đè bất kỳ mẫu tổng hợp nào được lưu trữ trong cơ sở dữ liệu, thay vì nối thêm kết quả vào mẫu được lưu trữ hay không. Tùy chọn dòng lệnh này chỉ hợp lệ khi tham số /cfg \<configuration file name> cũng được sử dụng. Nếu tham số này không được chỉ định, mẫu trong tham số /cfg sẽ được thêm vào mẫu được lưu trữ theo mặc định. |
areas | Tham số tùy chọn. Chỉ định các vùng bảo mật sẽ được áp dụng cho hệ thống. Nếu tham số này không được chỉ định, tất cả các cài đặt bảo mật được xác định trong cơ sở dữ liệu sẽ được áp dụng cho hệ thống. Để cấu hình nhiều khu vực bảo mật, hãy phân tách từng khu vực bằng một khoảng trắng. Các vùng bảo mật sau được hỗ trợ: - SecurityPolicy Chính sách địa phương và chính sách miền cho hệ thống, bao gồm chính sách tài khoản, chính sách kiểm toán, tùy chọn bảo mật… - Group_Mgmt Cài đặt nhóm sẽ bị hạn chế cho bất kỳ nhóm nào được chỉ định trong mẫu bảo mật. - User_Rights Quyền đăng nhập và cấp các đặc quyền.của người dùng. - RegKeys Bảo mật trên các key registry cục bộ. - FileStore Bảo mật lưu trữ tập tin cục bộ. - Services Bảo mật cho tất cả các dịch vụ được xác định. |
log | Tham số tùy chọn. Chỉ định đường dẫn và tên của tệp nhật ký sẽ được sử dụng trong quy trình. |
quiet | Tham số tùy chọn. Không hiển thị kết quả đầu ra trên màn hình. Bạn vẫn có thể xem kết quả phân tích bằng cách sử dụng phần đính kèm của Security Configuration and Analysis vào Microsoft Management Console (MMC). |
Chú giải lệnh secedit: configure
- Nếu đường dẫn cho tệp nhật ký không được cung cấp, tệp nhật ký mặc định, (systemroot\Documents and Settings*UserAccount\My Documents\Security\Logs*DatabaseName.log) sẽ được sử dụng.
- Bắt đầu từ Windows Server 2008, lệnh con Secedit /refreshpolicy đã được thay thế bằng gpupdate. Để biết thêm thông tin về cách làm mới cài đặt bảo mật, hãy xem lệnh Gpupdate.
Ví dụ lệnh secedit: configure
Để tiến hành phân tích cho các tham số bảo mật trên cơ sở dữ liệu bảo mật có tên SecDbContoso.sdb mà bạn đã tạo bằng phần đính kèm của Security Configuration and Analysis và hướng kết quả đầu ra vào tệp SecAnalysisContosoFY11 với lời nhắc để bạn có thể xác minh xem lệnh có chạy chính xác hay không. Hãy gõ:
Secedit /analyze /db C:\Security\FY11\SecDbContoso.sdb /log C:\Security\FY11\SecAnalysisContosoFY11.log
Giả sử rằng quá trình phân tích cho thấy một số bất cập nên mẫu bảo mật SecContoso.inf đã được sửa đổi. Chạy lại lệnh để kết hợp các thay đổi, hướng kết quả đầu ra đến tệp hiện có có tên SecAnalysisContosoFY11 mà không cần nhắc, hãy gõ:
Secedit /configure /db C:\Security\FY11\SecDbContoso.sdb /cfg SecContoso.inf /overwrite /log C:\Security\FY11\SecAnalysisContosoFY11.xml /quiet
Xem thêm:
Bạn nên đọc
-
Cách nhận miễn phí 30GB dung lượng mỗi tháng từ Windscribe VPN
-
44 phím tắt hữu dụng trên tất cả trình duyệt
-
Sạc không dây là gì? Nó nhanh hơn hay chậm hơn sạc dây? Danh sách smartphone Android hỗ trợ sạc không dây
-
File IPSW là gì?
-
Các cách reset mật khẩu BIOS hoặc gỡ mật khẩu BIOS
-
7 thói quen công nghệ nhỏ giúp bạn tập trung hơn
Theo Nghị định 147/2024/ND-CP, bạn cần xác thực tài khoản trước khi sử dụng tính năng này. Chúng tôi sẽ gửi mã xác thực qua SMS hoặc Zalo tới số điện thoại mà bạn nhập dưới đây:


Cũ vẫn chất
-
Cách gửi file từ Google Drive trên Zalo điện thoại, máy tính
Hôm qua -
Hướng dẫn chèn link vào hồ sơ Instagram
Hôm qua -
Một số cách thắt nút dây cực hay ai cũng nên biết
Hôm qua -
Foxit Reader
-
Cách lọc bạn bè không tương tác trên Facebook vô cùng đơn giản
Hôm qua -
So sánh Windows 11 Home và Pro: Đâu là phiên bản phù hơp dành cho bạn?
Hôm qua -
Excel 2016 - Bài 5: Khái niệm cơ bản về các ô và dải ô
Hôm qua -
Cách sửa lỗi "The User Profile Service failed the logon" trên Windows 10
Hôm qua -
Hướng dẫn tự xóa tin nhắn trên Messenger
Hôm qua -
PowerPoint 2016: Diễn tập và ghi lại bài thuyết trình
Hôm qua