Lệnh secedit trong Windows
Lệnh secedit giúp định cấu hình và phân tích bảo mật hệ thống bằng cách so sánh cấu hình hiện tại của bạn với các mẫu bảo mật được chỉ định.
Cú pháp lệnh secedit
secedit
[/analyze /db <database file name> /cfg <configuration file name> [/overwrite] /log <log file name> [/quiet]]
[/configure /db <database file name> [/cfg <configuration filename>] [/overwrite] [/areas [securitypolicy | group_mgmt | user_rights | regkeys | filestore | services]] [/log <log file name>] [/quiet]]
[/export /db <database file name> [/mergedpolicy] /cfg <configuration file name> [/areas [securitypolicy | group_mgmt | user_rights | regkeys | filestore | services]] [/log <log file name>]]
[/generaterollback /db <database file name> /cfg <configuration file name> /rbk <rollback file name> [/log <log file name>] [/quiet]]
[/import /db <database file name> /cfg <configuration file name> [/overwrite] [/areas [securitypolicy | group_mgmt | user_rights | regkeys | filestore | services]] [/log <log file name>] [/quiet]]
[/validate <configuration file name>]
Tham số lệnh secedit
Tham số (lệnh con) | Mô tả |
Secedit:analyze | Cho phép bạn phân tích các cài đặt hệ thống hiện tại dựa trên các cài đặt cơ sở được lưu trữ trong cơ sở dữ liệu. Các kết quả phân tích sẽ được lưu trữ trong một khu vực riêng biệt của cơ sở dữ liệu và có thể được xem trong phần đính kèm của mục Security Configuration and Analysis. |
Secedit:configure | Cho phép bạn định cấu hình hệ thống với các cài đặt bảo mật được lưu trữ trong cơ sở dữ liệu. |
Secedit:export | Cho phép bạn xuất các cài đặt bảo mật được lưu trữ trong cơ sở dữ liệu. |
Secedit:generaterollback | Cho phép bạn tạo mẫu rollback đối với mẫu cấu hình. |
Secedit:import | Cho phép bạn nhập mẫu bảo mật vào cơ sở dữ liệu để các cài đặt được chỉ định trong mẫu có thể được áp dụng cho hệ thống hoặc được phân tích theo hệ thống. |
Secedit:validate | Cho phép bạn xác thực cú pháp của mẫu bảo mật. |
Chú giải lệnh secedit
Đối với tham số filenames, thư mục hiện tại sẽ được sử dụng theo mặc định nếu không có đường dẫn nào được chỉ định. Khi một mẫu bảo mật được tạo bằng cách sử dụng phần đính kèm của Security Template và phần đính của Security Configuration and Analysis được chạy, các tệp sau đây sẽ được tạo:
Tệp | Mô tả |
Scesrv.log | Vị trí: %Windir%\security\log Tạo bởi: Hệ điều hành Loại tệp: Văn bản Tốc độ làm mới: Tiến hành ghi đè khi các lệnh con secedit /analyze, /configure, /export hoặc /import được khởi chạy. Nội dung: Chứa kết quả phân tích được nhóm theo loại chính sách. |
User-selected name.sdb | Vị trí: %windir%*user account\Documents\Security\Database Được tạo bởi: Khi chạy phần đính kèm của Security Configuration and Analysis Loại tệp: Độc quyền Tốc độ làm mới: Tiến hành cập nhật bất cứ khi nào một mẫu bảo mật mới được tạo. Nội dung: Bao gồm chính sách bảo mật cục bộ và mẫu bảo mật do người dùng tạo. |
User-selected name.log | Vị trí: Có thể được người dùng xác định nhưng mặc định sẽ là %windir%*user account\Documents\Security\Logs Được tạo bởi: Khi chạy các lệnh con /analyze và /configure (hoặc sử dụng phần đính kèm của Security Configuration and Analysis) Loại tệp: Căn bản Tốc độ làm mới: Ghi đè khi các lệnh con các lệnh con /analyze and /configure (hoặc sử dụng phần đính kèm của Security Configuration and Analysis) được khởi chạy. Nội dung: Bao gồm: 1. Tên tệp nhật ký 2. Ngày giờ 3. Kết quả phân tích hoặc điều tra. |
User-selected name.inf | Vị trí: %windir%*user account\Documents\Security\Templates Được tạo bởi: Khi chạy phần đính kèm của Security Template Loại tệp: Văn bản Tốc độ làm mới: Mỗi lần cập nhật mẫu bảo mật Nội dung: Chứa thông tin thiết lập cho mẫu cho từng chính sách được chọn bằng phần đính kèm. |
Lưu ý: Microsoft Management Console (MMC) và phần đính kèm của Security Configuration and Analysis không khả dụng trên Server Core.
Xem thêm:
Bạn nên đọc
-
A/B testing là gì? Quy trình thực hiện A/B Test ra sao?
-
Torrent Streaming là gì? Có hợp pháp không?
-
Khác biệt giữa Windows 32-bit và 64-bit?
-
Luyện gõ 10 ngón bằng Mario Teaches Typing online, game luyện đánh máy cực hấp dẫn
-
Cách chia nhỏ file, cắt file dung lượng lớn thành nhiều file nhỏ
-
Bitcoin là gì? Tại sao Bitcoin không phải là "tiền ảo"?
Cũ vẫn chất
-
Last Name, First Name là gì? Cách điền chúng chính xác nhất
Hôm qua -
Cách dùng hàm IMPORTRANGE trong Google Sheets
Hôm qua -
Game ‘Khủng long mất mạng’ trên Google Chrome được 3D hóa tuyệt đẹp, mời trải nghiệm
Hôm qua -
Tổng hợp code Đại Chiến Tam Quốc mới nhất
Hôm qua -
Cách đổi màu phông nền trong Photoshop
Hôm qua -
Hướng dẫn sửa lỗi Access Denied trong quá trình truy cập file hoặc thư mục trên Windows
Hôm qua -
Code Mobile Legends mới nhất 12/2024
Hôm qua -
Cách gán địa chỉ IP tĩnh trong Windows 11, 10, 8, 7, XP hoặc Vista
Hôm qua -
Code Tân Vương 3Q mới nhất và cách nhập code
Hôm qua -
Code Kiếm Vương 1 - ADNX Mobile mới nhất
Hôm qua