Lệnh secedit:generaterollback trong Windows

Phạm Hải

Lệnh secedit: generaterollback cho phép bạn tạo mẫu rollback cho mẫu cấu hình đã chỉ định. Để hiểu hơn cách sử dụng lệnh này, xem mục ví dụ bên dưới.

Cú pháp lệnh secedit: generaterollback

Secedit /generaterollback /db <database file name> /cfg <configuration file name> /rbk <rollback template file name> [log <log file name>] [/quiet]

Tham số lệnh secedit: generaterollback

Tham số	Mô tả
db	Đây là tham số bắt buộc. Chỉ định đường dẫn và tên của tệp cơ sở dữ liệu chứa cấu hình được lưu trữ để tiến hành phân tích. Nếu tên tệp chỉ định cơ sở dữ liệu chưa có mẫu bảo mật (như được biểu thị bằng tệp cấu hình) được liên kết với nó, thì tùy chọn dòng lệnh /cfg \<configuration file name> cũng phải được chỉ định theo
cfg	Đây là tham số bắt buộc. Chỉ định đường dẫn và tên cho mẫu bảo mật sẽ được nhập vào cơ sở dữ liệu để phân tích. Tham số tùy chọn /cfg này chỉ hợp lệ khi được sử dụng với tham số /db \<database file name>. Nếu tham số này không được chỉ định, phân tích sẽ được thực hiện đối với bất kỳ cấu hình nào đã được lưu trữ trong cơ sở dữ liệu.
rbk	Đây là tham số bắt buộc. Chỉ định một mẫu bảo mật trong đó thông tin rollback được viết. Các mẫu bảo mật được tạo bằng phần đính kèm của Security Templates. Các tập tin rollback có thể được tạo bằng lệnh này.
log	Tham số tùy chọn. Chỉ định đường dẫn và tên của tệp nhật ký sẽ được sử dụng trong quy trình.
quiet	Tham số tùy chọn. Không hiển thị kết quả đầu ra trên màn hình. Bạn vẫn có thể xem kết quả phân tích bằng cách sử dụng phần đính kèm của Security Configuration and Analysis vào Microsoft Management Console (MMC).

Chú giải lệnh secedit: generaterollback

Nếu đường dẫn cho tệp nhật ký không được cung cấp, tệp nhật ký mặc định, (systemroot\Users *UserAccount\My Documents\Security\Logs*DatabaseName.log) sẽ được sử dụng.
Bắt đầu từ Windows Server 2008, lệnh con Secedit /refreshpolicy đã được thay thế bằng gpupdate. Để biết thêm thông tin về cách làm mới cài đặt bảo mật, hãy xem lệnh Gpupdate.
Việc chạy thành công lệnh này sẽ được thông báo bằng trạng thái “The task has completed successfully” và chỉ sự không phù hợp giữa mẫu bảo mật đã nêu và cấu hình chính sách bảo mật mới được ghi lại. Những sự không phù hợp này sẽ được liệt kê trong scesrv.log.
Nếu một mẫu rollback hiện có được chỉ định, lệnh này sẽ ghi đè lên nó. Bạn có thể tạo một mẫu rollback mới bằng lệnh này. Điều kiện là không có tham số bổ sung.

Ví dụ lệnh secedit: generaterollback

Sau khi tạo mẫu bảo mật bằng cách sử dụng phần đính kèm (snap-in) của Security Configuration and Analysis là SecTmplContoso.inf, để tạo tệp cấu hình rollback nhằm lưu cài đặt gốc, hãy nhập:

Secedit /generaterollback /db C:\Security\FY11\SecDbContoso.sdb /cfg sectmplcontoso.inf /rbk sectmplcontosoRBK.inf /log C:\Security\FY11\SecAnalysisContosoFY11.log

Xem thêm:

Thứ Hai, 17/12/2018 22:56

5 ★ 2 👨 107