Lệnh secedit trong Windows

Lệnh secedit giúp định cấu hình và phân tích bảo mật hệ thống bằng cách so sánh cấu hình hiện tại của bạn với các mẫu bảo mật được chỉ định.

Cú pháp lệnh secedit

secedit 
[/analyze /db <database file name> /cfg <configuration file name> [/overwrite] /log <log file name> [/quiet]]
[/configure /db <database file name> [/cfg <configuration filename>] [/overwrite] [/areas [securitypolicy | group_mgmt | user_rights | regkeys | filestore | services]] [/log <log file name>] [/quiet]]
[/export /db <database file name> [/mergedpolicy] /cfg <configuration file name> [/areas [securitypolicy | group_mgmt | user_rights | regkeys | filestore | services]] [/log <log file name>]]
[/generaterollback /db <database file name> /cfg <configuration file name> /rbk <rollback file name> [/log <log file name>] [/quiet]]
[/import /db <database file name> /cfg <configuration file name> [/overwrite] [/areas [securitypolicy | group_mgmt | user_rights | regkeys | filestore | services]] [/log <log file name>] [/quiet]]
[/validate <configuration file name>]

 

Tham số lệnh secedit

Tham số (lệnh con)

Mô tả

Secedit:analyze

Cho phép bạn phân tích các cài đặt hệ thống hiện tại dựa trên các cài đặt cơ sở được lưu trữ trong cơ sở dữ liệu. Các kết quả phân tích sẽ được lưu trữ trong một khu vực riêng biệt của cơ sở dữ liệu và có thể được xem trong phần đính kèm của mục Security Configuration and Analysis.

Secedit:configure

Cho phép bạn định cấu hình hệ thống với các cài đặt bảo mật được lưu trữ trong cơ sở dữ liệu.

Secedit:export

Cho phép bạn xuất các cài đặt bảo mật được lưu trữ trong cơ sở dữ liệu.

Secedit:generaterollback

Cho phép bạn tạo mẫu rollback đối với mẫu cấu hình.

Secedit:import

Cho phép bạn nhập mẫu bảo mật vào cơ sở dữ liệu để các cài đặt được chỉ định trong mẫu có thể được áp dụng cho hệ thống hoặc được phân tích theo hệ thống.

Secedit:validate

Cho phép bạn xác thực cú pháp của mẫu bảo mật.

Chú giải lệnh secedit

Đối với tham số filenames, thư mục hiện tại sẽ được sử dụng theo mặc định nếu không có đường dẫn nào được chỉ định. Khi một mẫu bảo mật được tạo bằng cách sử dụng phần đính kèm của Security Template và phần đính của Security Configuration and Analysis được chạy, các tệp sau đây sẽ được tạo:

Tệp

Mô tả

Scesrv.log

Vị trí: %Windir%\security\log

Tạo bởi: Hệ điều hành

Loại tệp: Văn bản

Tốc độ làm mới: Tiến hành ghi đè khi các lệnh con secedit /analyze, /configure, /export hoặc /import được khởi chạy.

Nội dung: Chứa kết quả phân tích được nhóm theo loại chính sách.

User-selected name.sdb

Vị trí: %windir%*user account\Documents\Security\Database

Được tạo bởi: Khi chạy phần đính kèm của Security Configuration and Analysis

Loại tệp: Độc quyền

Tốc độ làm mới: Tiến hành cập nhật bất cứ khi nào một mẫu bảo mật mới được tạo.

Nội dung: Bao gồm chính sách bảo mật cục bộ và mẫu bảo mật do người dùng tạo.

User-selected name.log

Vị trí: Có thể được người dùng xác định nhưng mặc định sẽ là %windir%*user account\Documents\Security\Logs

Được tạo bởi: Khi chạy các lệnh con /analyze và /configure (hoặc sử dụng phần đính kèm của Security Configuration and Analysis)

Loại tệp: Căn bản

Tốc độ làm mới: Ghi đè khi các lệnh con các lệnh con /analyze and /configure (hoặc sử dụng phần đính kèm của Security Configuration and Analysis) được khởi chạy.

Nội dung: Bao gồm:

1. Tên tệp nhật ký

2. Ngày giờ

3. Kết quả phân tích hoặc điều tra.

User-selected name.inf

Vị trí: %windir%*user account\Documents\Security\Templates

Được tạo bởi: Khi chạy phần đính kèm của Security Template

Loại tệp: Văn bản

Tốc độ làm mới: Mỗi lần cập nhật mẫu bảo mật

Nội dung: Chứa thông tin thiết lập cho mẫu cho từng chính sách được chọn bằng phần đính kèm.

Lưu ý: Microsoft Management Console (MMC) và phần đính kèm của Security Configuration and Analysis không khả dụng trên Server Core.

Xem thêm:

Thứ Tư, 12/12/2018 21:40
52 👨 74