Lệnh secedit trong Windows
Lệnh secedit giúp định cấu hình và phân tích bảo mật hệ thống bằng cách so sánh cấu hình hiện tại của bạn với các mẫu bảo mật được chỉ định.
Cú pháp lệnh secedit
secedit
[/analyze /db <database file name> /cfg <configuration file name> [/overwrite] /log <log file name> [/quiet]]
[/configure /db <database file name> [/cfg <configuration filename>] [/overwrite] [/areas [securitypolicy | group_mgmt | user_rights | regkeys | filestore | services]] [/log <log file name>] [/quiet]]
[/export /db <database file name> [/mergedpolicy] /cfg <configuration file name> [/areas [securitypolicy | group_mgmt | user_rights | regkeys | filestore | services]] [/log <log file name>]]
[/generaterollback /db <database file name> /cfg <configuration file name> /rbk <rollback file name> [/log <log file name>] [/quiet]]
[/import /db <database file name> /cfg <configuration file name> [/overwrite] [/areas [securitypolicy | group_mgmt | user_rights | regkeys | filestore | services]] [/log <log file name>] [/quiet]]
[/validate <configuration file name>]
Tham số lệnh secedit
Tham số (lệnh con) | Mô tả |
Secedit:analyze | Cho phép bạn phân tích các cài đặt hệ thống hiện tại dựa trên các cài đặt cơ sở được lưu trữ trong cơ sở dữ liệu. Các kết quả phân tích sẽ được lưu trữ trong một khu vực riêng biệt của cơ sở dữ liệu và có thể được xem trong phần đính kèm của mục Security Configuration and Analysis. |
Secedit:configure | Cho phép bạn định cấu hình hệ thống với các cài đặt bảo mật được lưu trữ trong cơ sở dữ liệu. |
Secedit:export | Cho phép bạn xuất các cài đặt bảo mật được lưu trữ trong cơ sở dữ liệu. |
Secedit:generaterollback | Cho phép bạn tạo mẫu rollback đối với mẫu cấu hình. |
Secedit:import | Cho phép bạn nhập mẫu bảo mật vào cơ sở dữ liệu để các cài đặt được chỉ định trong mẫu có thể được áp dụng cho hệ thống hoặc được phân tích theo hệ thống. |
Secedit:validate | Cho phép bạn xác thực cú pháp của mẫu bảo mật. |
Chú giải lệnh secedit
Đối với tham số filenames, thư mục hiện tại sẽ được sử dụng theo mặc định nếu không có đường dẫn nào được chỉ định. Khi một mẫu bảo mật được tạo bằng cách sử dụng phần đính kèm của Security Template và phần đính của Security Configuration and Analysis được chạy, các tệp sau đây sẽ được tạo:
Tệp | Mô tả |
Scesrv.log | Vị trí: %Windir%\security\log Tạo bởi: Hệ điều hành Loại tệp: Văn bản Tốc độ làm mới: Tiến hành ghi đè khi các lệnh con secedit /analyze, /configure, /export hoặc /import được khởi chạy. Nội dung: Chứa kết quả phân tích được nhóm theo loại chính sách. |
User-selected name.sdb | Vị trí: %windir%*user account\Documents\Security\Database Được tạo bởi: Khi chạy phần đính kèm của Security Configuration and Analysis Loại tệp: Độc quyền Tốc độ làm mới: Tiến hành cập nhật bất cứ khi nào một mẫu bảo mật mới được tạo. Nội dung: Bao gồm chính sách bảo mật cục bộ và mẫu bảo mật do người dùng tạo. |
User-selected name.log | Vị trí: Có thể được người dùng xác định nhưng mặc định sẽ là %windir%*user account\Documents\Security\Logs Được tạo bởi: Khi chạy các lệnh con /analyze và /configure (hoặc sử dụng phần đính kèm của Security Configuration and Analysis) Loại tệp: Căn bản Tốc độ làm mới: Ghi đè khi các lệnh con các lệnh con /analyze and /configure (hoặc sử dụng phần đính kèm của Security Configuration and Analysis) được khởi chạy. Nội dung: Bao gồm: 1. Tên tệp nhật ký 2. Ngày giờ 3. Kết quả phân tích hoặc điều tra. |
User-selected name.inf | Vị trí: %windir%*user account\Documents\Security\Templates Được tạo bởi: Khi chạy phần đính kèm của Security Template Loại tệp: Văn bản Tốc độ làm mới: Mỗi lần cập nhật mẫu bảo mật Nội dung: Chứa thông tin thiết lập cho mẫu cho từng chính sách được chọn bằng phần đính kèm. |
Lưu ý: Microsoft Management Console (MMC) và phần đính kèm của Security Configuration and Analysis không khả dụng trên Server Core.
Xem thêm:
Bạn nên đọc
Cũ vẫn chất
-
Cách tạo thiệp 8/3, mừng ngày Quốc tế Phụ nữ
Hôm qua -
3 phút phim được làm từ công nghệ AI khiến ngành anime Nhật Bản lo sợ
Hôm qua -
Các thuộc tính của phần tử input trong HTML
Hôm qua -
Code Trảm Tiên Quyết mới nhất và cách nhập code
Hôm qua 1 -
Cách khắc phục hệ thống file Windows NTFS bị hỏng với Ubuntu
Hôm qua -
Hàm IFS trong Excel, cách sử dụng và ví dụ cụ thể
Hôm qua -
Cách thêm phụ đề, lời bài hát tự động trên CapCut
Hôm qua -
Hàm MAX trong SQL Server
Hôm qua 2 -
Công thức tính diện tích hình vuông, tính chu vi hình vuông
Hôm qua 2 -
Cách ẩn tất cả hình ảnh trên Facebook
Hôm qua