Lệnh secedit:import trong Windows

Phạm Hải

Lệnh secedit: import cho phép nhập cài đặt bảo mật đã được xuất trước đó từ cơ sở dữ liệu được định cấu hình với các mẫu bảo mật, và hiện tại đang lưu trữ trong tệp inf. Để hiểu hơn cách sử dụng lệnh này, xem mục ví dụ bên dưới.

Cú pháp lệnh secedit: import

Secedit /import /db <database file name> /cfg <configuration file name> [/overwrite] [/areas [securitypolicy | group_mgmt | user_rights | regkeys | filestore | services]] [/log <log file name>] [/quiet]

Tham số lệnh secedit: import

Tham số	Mô tả
db	Đây là tham số bắt buộc. Chỉ định đường dẫn và tên của tệp cơ sở dữ liệu chứa cấu hình được lưu trữ để tiến hành phân tích. Nếu tên tệp chỉ định cơ sở dữ liệu chưa có mẫu bảo mật (như được biểu thị bằng tệp cấu hình) được liên kết với nó, thì tùy chọn dòng lệnh /cfg \<configuration file name> cũng phải được chỉ định theo
overwrite	Tham số tùy chọn. Chỉ định xem mẫu bảo mật trong tham số /cfg có nên ghi đè bất kỳ mẫu tổng hợp nào được lưu trữ trong cơ sở dữ liệu, thay vì nối thêm kết quả vào mẫu được lưu trữ hay không. Tùy chọn dòng lệnh này chỉ hợp lệ khi tham số /cfg \<configuration file name> cũng được sử dụng. Nếu tham số này không được chỉ định, mẫu trong tham số /cfg sẽ được thêm vào mẫu được lưu trữ theo mặc định.
cfg	Đây là tham số bắt buộc. Chỉ định đường dẫn và tên tệp cho mẫu bảo mật sẽ được nhập vào cơ sở dữ liệu để phân tích. Tham số tùy chọn /cfg này chỉ hợp lệ khi được sử dụng với tham số /db \<database file name>. Nếu tham số này không được chỉ định, phân tích sẽ được thực hiện đối với bất kỳ cấu hình nào đã được lưu trữ trong cơ sở dữ liệu.
areas	Tham số tùy chọn. Chỉ định các vùng bảo mật sẽ được áp dụng cho hệ thống. Nếu tham số này không được chỉ định, tất cả các cài đặt bảo mật được xác định trong cơ sở dữ liệu sẽ được áp dụng cho hệ thống. Để cấu hình nhiều khu vực bảo mật, hãy phân tách từng khu vực bằng một khoảng trắng. Các vùng bảo mật sau được hỗ trợ: - SecurityPolicy Chính sách địa phương và chính sách miền cho hệ thống, bao gồm chính sách tài khoản, chính sách kiểm toán, tùy chọn bảo mật… - Group_Mgmt Cài đặt nhóm sẽ bị hạn chế cho bất kỳ nhóm nào được chỉ định trong mẫu bảo mật. - User_Rights Quyền đăng nhập và cấp các đặc quyền.của người dùng. - RegKeys Bảo mật trên các key registry cục bộ. - FileStore Bảo mật lưu trữ tập tin cục bộ. - Services Bảo mật cho tất cả các dịch vụ được xác định.
log	Tham số tùy chọn. Chỉ định đường dẫn và tên của tệp nhật ký sẽ được sử dụng trong quy trình.
quiet	Tham số tùy chọn. Không hiển thị kết quả đầu ra trên màn hình. Bạn vẫn có thể xem kết quả phân tích bằng cách sử dụng phần đính kèm của Security Configuration and Analysis vào Microsoft Management Console (MMC).

Chú giải lệnh secedit: import

Trước khi nhập tệp .inf vào máy tính khác, hãy chạy lệnh secedit /generalaterollback trên cơ sở dữ liệu mà quá trình nhập sẽ được thực hiện trên đó, và chạy lệnh secedit /validate trên tệp nhập (import file) để xác minh tính toàn vẹn của nó.
Nếu đường dẫn cho tệp nhật ký không được cung cấp, tệp nhật ký mặc định, (systemroot\Documents and Settings*UserAccount\My Documents\Security\Logs*DatabaseName.log) được sử dụng.
Bắt đầu từ Windows Server 2008, lệnh con Secedit /refreshpolicy đã được thay thế bằng gpupdate. Để biết thêm thông tin về cách làm mới cài đặt bảo mật, hãy xem lệnh Gpupdate.

Ví dụ lệnh secedit: import

Để xuất cơ sở dữ liệu bảo mật và các chính sách bảo mật miền sang tệp inf và sau đó nhập các tệp này sang cơ sở dữ liệu khác để sao chép cài đặt chính sách bảo mật trên máy tính khác, hãy gõ:

Secedit /export /db C:\Security\FY11\SecDbContoso.sdb /mergedpolicy /cfg NetworkShare\Policies\SecContoso.inf /log C:\Security\FY11\SecAnalysisContosoFY11.log /quiet

Để chỉ nhập phần chính sách bảo mật của tệp vào cơ sở dữ liệu khác trên máy tính khác, hãy gõ:

Secedit /import /db C:\Security\FY12\SecDbContoso.sdb /cfg NetworkShare\Policies\SecContoso.inf /areas securitypolicy /log C:\Security\FY11\SecAnalysisContosoFY12.log /quiet

Xem thêm:

Thứ Ba, 18/12/2018 15:10

5 ★ 1 👨 212