Lệnh secedit trong Windows
Lệnh secedit giúp định cấu hình và phân tích bảo mật hệ thống bằng cách so sánh cấu hình hiện tại của bạn với các mẫu bảo mật được chỉ định.
Cú pháp lệnh secedit
secedit
[/analyze /db <database file name> /cfg <configuration file name> [/overwrite] /log <log file name> [/quiet]]
[/configure /db <database file name> [/cfg <configuration filename>] [/overwrite] [/areas [securitypolicy | group_mgmt | user_rights | regkeys | filestore | services]] [/log <log file name>] [/quiet]]
[/export /db <database file name> [/mergedpolicy] /cfg <configuration file name> [/areas [securitypolicy | group_mgmt | user_rights | regkeys | filestore | services]] [/log <log file name>]]
[/generaterollback /db <database file name> /cfg <configuration file name> /rbk <rollback file name> [/log <log file name>] [/quiet]]
[/import /db <database file name> /cfg <configuration file name> [/overwrite] [/areas [securitypolicy | group_mgmt | user_rights | regkeys | filestore | services]] [/log <log file name>] [/quiet]]
[/validate <configuration file name>]
Tham số lệnh secedit
Tham số (lệnh con) | Mô tả |
Secedit:analyze | Cho phép bạn phân tích các cài đặt hệ thống hiện tại dựa trên các cài đặt cơ sở được lưu trữ trong cơ sở dữ liệu. Các kết quả phân tích sẽ được lưu trữ trong một khu vực riêng biệt của cơ sở dữ liệu và có thể được xem trong phần đính kèm của mục Security Configuration and Analysis. |
Secedit:configure | Cho phép bạn định cấu hình hệ thống với các cài đặt bảo mật được lưu trữ trong cơ sở dữ liệu. |
Secedit:export | Cho phép bạn xuất các cài đặt bảo mật được lưu trữ trong cơ sở dữ liệu. |
Secedit:generaterollback | Cho phép bạn tạo mẫu rollback đối với mẫu cấu hình. |
Secedit:import | Cho phép bạn nhập mẫu bảo mật vào cơ sở dữ liệu để các cài đặt được chỉ định trong mẫu có thể được áp dụng cho hệ thống hoặc được phân tích theo hệ thống. |
Secedit:validate | Cho phép bạn xác thực cú pháp của mẫu bảo mật. |
Chú giải lệnh secedit
Đối với tham số filenames, thư mục hiện tại sẽ được sử dụng theo mặc định nếu không có đường dẫn nào được chỉ định. Khi một mẫu bảo mật được tạo bằng cách sử dụng phần đính kèm của Security Template và phần đính của Security Configuration and Analysis được chạy, các tệp sau đây sẽ được tạo:
Tệp | Mô tả |
Scesrv.log | Vị trí: %Windir%\security\log Tạo bởi: Hệ điều hành Loại tệp: Văn bản Tốc độ làm mới: Tiến hành ghi đè khi các lệnh con secedit /analyze, /configure, /export hoặc /import được khởi chạy. Nội dung: Chứa kết quả phân tích được nhóm theo loại chính sách. |
User-selected name.sdb | Vị trí: %windir%*user account\Documents\Security\Database Được tạo bởi: Khi chạy phần đính kèm của Security Configuration and Analysis Loại tệp: Độc quyền Tốc độ làm mới: Tiến hành cập nhật bất cứ khi nào một mẫu bảo mật mới được tạo. Nội dung: Bao gồm chính sách bảo mật cục bộ và mẫu bảo mật do người dùng tạo. |
User-selected name.log | Vị trí: Có thể được người dùng xác định nhưng mặc định sẽ là %windir%*user account\Documents\Security\Logs Được tạo bởi: Khi chạy các lệnh con /analyze và /configure (hoặc sử dụng phần đính kèm của Security Configuration and Analysis) Loại tệp: Căn bản Tốc độ làm mới: Ghi đè khi các lệnh con các lệnh con /analyze and /configure (hoặc sử dụng phần đính kèm của Security Configuration and Analysis) được khởi chạy. Nội dung: Bao gồm: 1. Tên tệp nhật ký 2. Ngày giờ 3. Kết quả phân tích hoặc điều tra. |
User-selected name.inf | Vị trí: %windir%*user account\Documents\Security\Templates Được tạo bởi: Khi chạy phần đính kèm của Security Template Loại tệp: Văn bản Tốc độ làm mới: Mỗi lần cập nhật mẫu bảo mật Nội dung: Chứa thông tin thiết lập cho mẫu cho từng chính sách được chọn bằng phần đính kèm. |
Lưu ý: Microsoft Management Console (MMC) và phần đính kèm của Security Configuration and Analysis không khả dụng trên Server Core.
Xem thêm:
Bạn nên đọc
-
44 phím tắt hữu dụng trên tất cả trình duyệt
-
7 thói quen công nghệ nhỏ giúp bạn tập trung hơn
-
File IPSW là gì?
-
Các cách reset mật khẩu BIOS hoặc gỡ mật khẩu BIOS
-
IMEI là gì? IMEI dùng để làm gì và cách để xem
-
Sạc không dây là gì? Nó nhanh hơn hay chậm hơn sạc dây? Danh sách smartphone Android hỗ trợ sạc không dây
Theo Nghị định 147/2024/ND-CP, bạn cần xác thực tài khoản trước khi sử dụng tính năng này. Chúng tôi sẽ gửi mã xác thực qua SMS hoặc Zalo tới số điện thoại mà bạn nhập dưới đây:


Cũ vẫn chất
-
Đây là quốc gia duy nhất từng lấy cờ trắng làm quốc kỳ
Hôm qua -
Cách bật tự động gửi ảnh HD trên Zalo
Hôm qua -
10 ứng dụng nghe nhạc không có quảng cáo tốt nhất cho Android
Hôm qua -
Dragon Ball: 7 nhân vật đã từng đánh bại Goku
Hôm qua -
6 ứng dụng tốt nhất để tùy chỉnh Windows 11
Hôm qua -
Cách ẩn tài khoản được tag trên Instagram
Hôm qua -
Microsoft tự ý cập nhật Windows 11 mà không cần người dùng cho phép
Hôm qua 1 -
4 cách tạo trang bìa trong Google Docs rất đơn giản
Hôm qua -
Cách tạo USB boot đa năng, USB cứu hộ bằng DLC Boot
Hôm qua -
Cách đổi DNS trên điện thoại iPhone, Android
Hôm qua 2