secedit.exe本地安全策略命令使用方法

2020-07-26 20:21:25

字體：大中小

來源：轉載

供稿：網友

要查看該命令語法，請單擊以下命令：

復制代碼代碼如下:

secedit /analyze 
secedit /configure 
secedit /export 
secedit /import 
secedit /validate 
secedit /GenerateRollback 
secedit /analyze 

可通過將其與數據庫中的基本設置相比較，分析一臺計算機上的安全設置。
語法
secedit /analyze /db FileName .sdb[/cfgFileName] [/overwrite] [/logFileName] [/quiet]
參數
/db FileName.sdb
指定用于進行分析的數據庫。
/cfg FileName
指定在進行分析前要導入到數據庫中的安全性模板。使用安全模板管理單元創建安全模板。
/log FileName
指定記錄配置進程狀態的文件。如果未指定，則將配置數據記錄到 %windir%/security/logs 目錄下的 scesrv.log 文件。
/quiet
指定分析過程不進行進一步注釋。
注釋
可在安全配置和分析中查看分析的結果。

示例
以下是如何使用該命令的一個示例：
secedit /analyze /db hisecws.sdb

secedit /configure
通過應用存儲在數據庫中的設置配置本地計算機的安全性設置。
語法
secedit /configure /db FileName[/cfg FileName ] [/overwrite][/areasArea1 Area2 ...] [/logFileName] [/quiet]
參數
/db FileName
指定用于進行安全配置的數據庫。
/cfg FileName
指定在配置計算機前要導入到數據庫中的安全性模板。使用安全模板管理單元創建安全模板。
/overwrite
指定在導入安全模板之前應清空數據庫。如果未指定該參數，安全模板中的設置將累計到數據庫中。如果未指定該參數且數據庫和當前導入的模板之間存在配置沖突，則模板配置具有優先權。
/areas Area1 Area2 ...
指定應用到系統中的安全區域。如果未指定參數，所有在數據庫中定義的安全性設置都將應用到該系統。要配置多個區域，請使用空格分隔每一區域。支持以下安全區域：區域名稱描述SECURITYPOLICY包括帳戶策略、審核策略、事件日志設置和安全選項。GROUP_MGMT包括受限組的配置USER_RIGHTS包括用戶權限分配REGKEYS包括注冊表權限FILESTORE包括文件系統權限SERVICES包括系統服務設置
/log FileName
指定記錄配置進程狀態的文件。如果未指定，則將配置數據記錄到 %windir%/security/logs 目錄下的 scesrv.log 文件。
/quiet
指定該配置進程應在不提示用戶的情況下進行。
示例
以下是如何使用該命令的示例：
secedit /configure /db hisecws.sdb /cfg
hisecws.inf /overwrite /log hisecws.log

secedit /export
可將存儲在數據庫中的安全性設置導出。
語法
secedit /export[/DBFileName] [/mergedpolicy] [/CFG FileName] [/areasArea1 Area2 ...] [/logFileName] [/quiet]
參數
/db FileName
指定用于配置安全性的數據庫。
/mergedpolicy
合并并導出域和本地策略安全性。
/CFG FileName
指定要將設置導出到的模板。
/areas Area1 Area2 ...
指定將被導出到模板的安全區域。如果沒有指定區域，則所有區域都將被導出。每個區域應通過空格分隔。區域名稱描述SECURITYPOLICY包括帳戶策略、審核策略、事件日志設置和安全選項。GROUP_MGMT包括受限組的配置USER_RIGHTS包括用戶權限分配REGKEYS包括注冊表權限FILESTORE包括文件系統權限SERVICES包括系統服務設置
/log FileName
指定記錄導出進程狀態的文件。如果不指定該文件，則采用默認設置記錄到 %windir%/security/logs/scesrv.log。
/quiet
指定該配置進程應在不提示用戶的情況下進行。
示例
以下是如何使用該命令的一個示例：
secedit /export /db hisecws.inf /log hisecws.log

secedit /import
可將安全性模板導入到數據庫以便模板中指定的設置可應用到系統或作為分析系統的依據。
語法
secedit /import /db FileName .sdb /cfg FileName.inf [/overwrite] [/areasArea1 Area2 ...] [/logFileName] [/quiet]
參數
/db FileName .sdb
指定要將安全性模板設置導入到的數據庫。
/CFG FileName
指定要導入到數據庫中安全性模板。使用安全模板管理單元創建安全模板。
/overwrite FileName
指定在導入安全模板之前應清空數據庫。如果未指定該參數，安全模板中的設置將累計到數據庫中。如果未指定該參數且數據庫和當前導入的模板之間存在配置沖突，則模板配置具有優先權。
/areas Area1 Area2 ...
指定將被導出到模板的安全區域。如果沒有指定區域，則所有區域都將被導出。每個區域應通過空格分隔。區域名稱描述SECURITYPOLICY包含帳戶策略、審核策略、事件日志設置及安全選項。GROUP_MGMT包括受限組的配置USER_RIGHTS包括用戶權限分配REGKEYS包括注冊表權限FILESTORE包括文件系統權限SERVICES包括系統服務設置
/log FileName
指定記錄導出進程狀態的文件。如果不指定該文件，則采用默認設置記錄到 %windir%/security/logs/scesrv.log。
/quiet
指定該配置進程應在不提示用戶的情況下進行。
示例
以下是如何使用該命令的一個示例：
secedit /import /db hisecws.sdb /cfg hisecws.inf /overwrite

secedit /validate
驗證要導入到分析數據庫或系統應用程序的安全模板的語法。
語法
secedit /validate FileName
參數
FileName
指定使用安全模板創建的安全模板文件名。
示例
以下是如何使用該命令的一個示例：
secedit /validate /cfg filename

secedit /GenerateRollback
可根據配置模板生成一個回滾模板。在將配置模板應用到計算機上時，可以選擇創建回滾模板，該模板在應用時會將安全性設置重置為應用配置模板前的值。
語法
secedit /GenerateRollback /CFG FileName.inf /RBK SecurityTemplatefilename.inf [/logRollbackFileName.inf] [/quiet]
參數
/CFG FileName
指定要為其創建回滾模板的安全性模板的文件名。
/RBK FileName
指定將創建為回滾模板的安全性模板的文件名。
注釋
secedit /refreshpolicy 已經被 gpupdate 替代。有關如何更新安全性設置的信息，請參閱“相關主題”。

格式圖例
格式意義
斜體
用戶必須提供的信息
粗體
用戶必須像顯示的一樣準確鍵入的元素
省略號 (...)
可在命令行中重復多次的參數
在方括號 ([]) 之間
可選項目
在大括號 ({}) 之間；將選項用管線 (|) 隔開。示例：{even|odd}
用戶必須從中只選擇一個選項的選項集
Courier font
代碼或程序輸出

上一篇：用批處理網絡映射驅動器后自動修改磁盤卷標名腳本

下一篇：一鍵備份MySQL數據庫的批處理