Lệnh secedit:import trong Windows
Lệnh secedit: import cho phép nhập cài đặt bảo mật đã được xuất trước đó từ cơ sở dữ liệu được định cấu hình với các mẫu bảo mật, và hiện tại đang lưu trữ trong tệp inf. Để hiểu hơn cách sử dụng lệnh này, xem mục ví dụ bên dưới.
Cú pháp lệnh secedit: import
Secedit /import /db <database file name> /cfg <configuration file name> [/overwrite] [/areas [securitypolicy | group_mgmt | user_rights | regkeys | filestore | services]] [/log <log file name>] [/quiet]
Tham số lệnh secedit: import
Tham số | Mô tả |
db | Đây là tham số bắt buộc. Chỉ định đường dẫn và tên của tệp cơ sở dữ liệu chứa cấu hình được lưu trữ để tiến hành phân tích. Nếu tên tệp chỉ định cơ sở dữ liệu chưa có mẫu bảo mật (như được biểu thị bằng tệp cấu hình) được liên kết với nó, thì tùy chọn dòng lệnh /cfg \<configuration file name> cũng phải được chỉ định theo |
overwrite | Tham số tùy chọn. Chỉ định xem mẫu bảo mật trong tham số /cfg có nên ghi đè bất kỳ mẫu tổng hợp nào được lưu trữ trong cơ sở dữ liệu, thay vì nối thêm kết quả vào mẫu được lưu trữ hay không. Tùy chọn dòng lệnh này chỉ hợp lệ khi tham số /cfg \<configuration file name> cũng được sử dụng. Nếu tham số này không được chỉ định, mẫu trong tham số /cfg sẽ được thêm vào mẫu được lưu trữ theo mặc định. |
cfg | Đây là tham số bắt buộc. Chỉ định đường dẫn và tên tệp cho mẫu bảo mật sẽ được nhập vào cơ sở dữ liệu để phân tích. Tham số tùy chọn /cfg này chỉ hợp lệ khi được sử dụng với tham số /db \<database file name>. Nếu tham số này không được chỉ định, phân tích sẽ được thực hiện đối với bất kỳ cấu hình nào đã được lưu trữ trong cơ sở dữ liệu. |
areas | Tham số tùy chọn. Chỉ định các vùng bảo mật sẽ được áp dụng cho hệ thống. Nếu tham số này không được chỉ định, tất cả các cài đặt bảo mật được xác định trong cơ sở dữ liệu sẽ được áp dụng cho hệ thống. Để cấu hình nhiều khu vực bảo mật, hãy phân tách từng khu vực bằng một khoảng trắng. Các vùng bảo mật sau được hỗ trợ: - SecurityPolicy Chính sách địa phương và chính sách miền cho hệ thống, bao gồm chính sách tài khoản, chính sách kiểm toán, tùy chọn bảo mật… - Group_Mgmt Cài đặt nhóm sẽ bị hạn chế cho bất kỳ nhóm nào được chỉ định trong mẫu bảo mật. - User_Rights Quyền đăng nhập và cấp các đặc quyền.của người dùng. - RegKeys Bảo mật trên các key registry cục bộ. - FileStore Bảo mật lưu trữ tập tin cục bộ. - Services Bảo mật cho tất cả các dịch vụ được xác định. |
log | Tham số tùy chọn. Chỉ định đường dẫn và tên của tệp nhật ký sẽ được sử dụng trong quy trình. |
quiet | Tham số tùy chọn. Không hiển thị kết quả đầu ra trên màn hình. Bạn vẫn có thể xem kết quả phân tích bằng cách sử dụng phần đính kèm của Security Configuration and Analysis vào Microsoft Management Console (MMC). |
Chú giải lệnh secedit: import
- Trước khi nhập tệp .inf vào máy tính khác, hãy chạy lệnh secedit /generalaterollback trên cơ sở dữ liệu mà quá trình nhập sẽ được thực hiện trên đó, và chạy lệnh secedit /validate trên tệp nhập (import file) để xác minh tính toàn vẹn của nó.
- Nếu đường dẫn cho tệp nhật ký không được cung cấp, tệp nhật ký mặc định, (systemroot\Documents and Settings*UserAccount\My Documents\Security\Logs*DatabaseName.log) được sử dụng.
- Bắt đầu từ Windows Server 2008, lệnh con Secedit /refreshpolicy đã được thay thế bằng gpupdate. Để biết thêm thông tin về cách làm mới cài đặt bảo mật, hãy xem lệnh Gpupdate.
Ví dụ lệnh secedit: import
Để xuất cơ sở dữ liệu bảo mật và các chính sách bảo mật miền sang tệp inf và sau đó nhập các tệp này sang cơ sở dữ liệu khác để sao chép cài đặt chính sách bảo mật trên máy tính khác, hãy gõ:
Secedit /export /db C:\Security\FY11\SecDbContoso.sdb /mergedpolicy /cfg NetworkShare\Policies\SecContoso.inf /log C:\Security\FY11\SecAnalysisContosoFY11.log /quiet
Để chỉ nhập phần chính sách bảo mật của tệp vào cơ sở dữ liệu khác trên máy tính khác, hãy gõ:
Secedit /import /db C:\Security\FY12\SecDbContoso.sdb /cfg NetworkShare\Policies\SecContoso.inf /areas securitypolicy /log C:\Security\FY11\SecAnalysisContosoFY12.log /quiet
Xem thêm:
Bạn nên đọc
-
Sạc không dây là gì? Nó nhanh hơn hay chậm hơn sạc dây? Danh sách smartphone Android hỗ trợ sạc không dây
-
Các cách reset mật khẩu BIOS hoặc gỡ mật khẩu BIOS
-
44 phím tắt hữu dụng trên tất cả trình duyệt
-
7 thói quen công nghệ nhỏ giúp bạn tập trung hơn
-
File IPSW là gì?
-
Cách nhận miễn phí 30GB dung lượng mỗi tháng từ Windscribe VPN
Theo Nghị định 147/2024/ND-CP, bạn cần xác thực tài khoản trước khi sử dụng tính năng này. Chúng tôi sẽ gửi mã xác thực qua SMS hoặc Zalo tới số điện thoại mà bạn nhập dưới đây:


Cũ vẫn chất
-
Hướng dẫn cách Recall, thu hồi lại thư đã gửi trong MS Outlook
Hôm qua -
Top bàn phím chơi game tốt nhất năm 2025
Hôm qua -
10 mẹo gỡ bỏ các chương trình không thể uninstall
Hôm qua -
Một số cách thắt nút dây cực hay ai cũng nên biết
Hôm qua -
Cách tải Direct X và cài đặt DirectX trên máy tính
Hôm qua -
So sánh Windows 11 Home và Pro: Đâu là phiên bản phù hơp dành cho bạn?
Hôm qua -
10 trình giả lập Game Boy Advance (GBA) tốt nhất cho Android
Hôm qua -
Top đội hình mạnh nhất Tam Quốc Chess 2025
Hôm qua -
Cách khắc phục lỗi WHEA Uncorrectable Error trên Windows 10/11
Hôm qua -
Top bàn phím cơ tốt nhất 2025
Hôm qua