Lệnh secedit trong Windows

Phạm Hải

Lệnh secedit giúp định cấu hình và phân tích bảo mật hệ thống bằng cách so sánh cấu hình hiện tại của bạn với các mẫu bảo mật được chỉ định.

Cú pháp lệnh secedit

secedit 
[/analyze /db <database file name> /cfg <configuration file name> [/overwrite] /log <log file name> [/quiet]]
[/configure /db <database file name> [/cfg <configuration filename>] [/overwrite] [/areas [securitypolicy | group_mgmt | user_rights | regkeys | filestore | services]] [/log <log file name>] [/quiet]]
[/export /db <database file name> [/mergedpolicy] /cfg <configuration file name> [/areas [securitypolicy | group_mgmt | user_rights | regkeys | filestore | services]] [/log <log file name>]]
[/generaterollback /db <database file name> /cfg <configuration file name> /rbk <rollback file name> [/log <log file name>] [/quiet]]
[/import /db <database file name> /cfg <configuration file name> [/overwrite] [/areas [securitypolicy | group_mgmt | user_rights | regkeys | filestore | services]] [/log <log file name>] [/quiet]]
[/validate <configuration file name>]

Tham số lệnh secedit

Tham số (lệnh con)	Mô tả
Secedit:analyze	Cho phép bạn phân tích các cài đặt hệ thống hiện tại dựa trên các cài đặt cơ sở được lưu trữ trong cơ sở dữ liệu. Các kết quả phân tích sẽ được lưu trữ trong một khu vực riêng biệt của cơ sở dữ liệu và có thể được xem trong phần đính kèm của mục Security Configuration and Analysis.
Secedit:configure	Cho phép bạn định cấu hình hệ thống với các cài đặt bảo mật được lưu trữ trong cơ sở dữ liệu.
Secedit:export	Cho phép bạn xuất các cài đặt bảo mật được lưu trữ trong cơ sở dữ liệu.
Secedit:generaterollback	Cho phép bạn tạo mẫu rollback đối với mẫu cấu hình.
Secedit:import	Cho phép bạn nhập mẫu bảo mật vào cơ sở dữ liệu để các cài đặt được chỉ định trong mẫu có thể được áp dụng cho hệ thống hoặc được phân tích theo hệ thống.
Secedit:validate	Cho phép bạn xác thực cú pháp của mẫu bảo mật.

Chú giải lệnh secedit

Đối với tham số filenames, thư mục hiện tại sẽ được sử dụng theo mặc định nếu không có đường dẫn nào được chỉ định. Khi một mẫu bảo mật được tạo bằng cách sử dụng phần đính kèm của Security Template và phần đính của Security Configuration and Analysis được chạy, các tệp sau đây sẽ được tạo:

Tệp	Mô tả
Scesrv.log	Vị trí: %Windir%\security\log Tạo bởi: Hệ điều hành Loại tệp: Văn bản Tốc độ làm mới: Tiến hành ghi đè khi các lệnh con secedit /analyze, /configure, /export hoặc /import được khởi chạy. Nội dung: Chứa kết quả phân tích được nhóm theo loại chính sách.
User-selected name.sdb	Vị trí: %windir%*user account\Documents\Security\Database Được tạo bởi: Khi chạy phần đính kèm của Security Configuration and Analysis Loại tệp: Độc quyền Tốc độ làm mới: Tiến hành cập nhật bất cứ khi nào một mẫu bảo mật mới được tạo. Nội dung: Bao gồm chính sách bảo mật cục bộ và mẫu bảo mật do người dùng tạo.
User-selected name.log	Vị trí: Có thể được người dùng xác định nhưng mặc định sẽ là %windir%user account\Documents\Security\Logs Được tạo bởi: Khi chạy các lệnh con /analyze* và /configure (hoặc sử dụng phần đính kèm của Security Configuration and Analysis) Loại tệp: Căn bản Tốc độ làm mới: Ghi đè khi các lệnh con các lệnh con /analyze and /configure (hoặc sử dụng phần đính kèm của Security Configuration and Analysis) được khởi chạy. Nội dung: Bao gồm: 1. Tên tệp nhật ký 2. Ngày giờ 3. Kết quả phân tích hoặc điều tra.
User-selected name.inf	Vị trí: %windir%*user account\Documents\Security\Templates Được tạo bởi: Khi chạy phần đính kèm của Security Template Loại tệp: Văn bản Tốc độ làm mới: Mỗi lần cập nhật mẫu bảo mật Nội dung: Chứa thông tin thiết lập cho mẫu cho từng chính sách được chọn bằng phần đính kèm.