Secedit
настройка и анализ безопасности системы путем сравнения текущей конфигурации безопасности с шаблоном [исполняемый файл Secedit.exe]
SeceditНастраивает и анализирует безопасность системы, сравнивая текущую конфигурацию хотя бы с одним шаблоном.
Чтобы посмотреть синтаксис команды, щелкните команду:
secedit /analyze
Синтаксис
secedit /analyze /db имя_файла [/cfg имя_файла] [/log имя_файла] [/quiet]
Параметры
/db имя_файла
Обязательный параметр. Указывает путь к базе и имя файла базы, содержащей сохраненную конфигурацию, по которой будет производиться анализ. Если значение имя_файла соответствует новой базе, необходимо указать параметр командной строки /cfg имя_файла.
/cfg имя_файла
Определяет путь к шаблону безопасности и имя файла шаблона, который будет импортироваться в базу данных для анализа. Данный параметр командной строки может использоваться только вместе с параметром /db. Если параметр не указан, анализ выполняется по конфигурации, хранящейся в базе данных.
/log имя_файла
Отображает имя и путь файла журнала для анализа. Если данный параметр не указан, используется файл журнала по умолчанию.
/quiet
Предотвращает вывод на экран и в файл журнала. Имеется возможность посмотреть результаты анализа, используя оснастку «Анализ и настройка безопасности».
secedit /configure
Служит для настройки безопасности системы с использованием сохраненного шаблона.
Синтаксис
secedit /configure /db имя_файла [/cfg имя_файла ] [/overwrite][/areas область1 область2...] [/log имя_файла] [/quiet]
Параметры
/db имя_файла
Обязательный параметр. Представляет имя файла базы данных, содержащей применяемый шаблон безопасности.
/cfg имя_файла
Имя файла шаблона безопасности, который будет импортироваться в базу данных и применяться при настройке безопасности. Данный параметр командной строки может использоваться только вместе с параметром /db. Если данный параметр не указан, будет использоваться шаблон, хранящийся в базе данных.
/overwrite
Cледует указывать в том случае, если шаблон безопасности, указанный в параметре /cfg, должен замещать любой шаблон или составной шаблон, хранящийся в базе данных, вместо того, чтобы добавлять результаты в хранящуюся базу данных. Данный параметр командной строки может использоваться только вместе с параметром /cfg. Если параметр не указан, шаблон, указанный в аргументе /cfg, будет добавлен в шаблон, хранящийся в базе данных.
/areas область1 область2...
Определяет области безопасности, которые следует применить в системе. Если область не указана, в системе применяются все области. Имена областей должны разделяться пробелами. Имя области Описание
SECURITYPOLICY Локальная политика и политика для домена, включая политики учетных записей, политики аудита и т. п.
GROUP_MGMT Настройка ограничений для всех групп, указанных в шаблоне безопасности
USER_RIGHTS Права пользователей на вход в систему и предоставление привилегий
REGKEYS Безопасность разделов локального реестра
FILESTORE Безопасность локальных устройств хранения файлов
SERVICES Безопасность для всех определенных служб
/log имя_файла
Отображает имя и путь файла журнала для анализа. Если путь не задан, используется путь по умолчанию.
/quiet
Предотвращает вывод на экран и в файл журнала.
secedit /export
Служит для экспорта сохраненного шаблона из базы данных безопасности в файл шаблона безопасности.
Синтаксис
secedit /export [/mergedpolicy] [/DB имя_файла] [/CFG имя_файла] [/areas область1 область2...] [/log имя_файла] [/quiet]
Параметры
/mergedpolicy
Объединяет и экспортирует настройку безопасности локальной политики и настройку политики домена.
/db имя_файла
Указывает файл базы данных, содержащий экспортируемый шаблон. Если база данных не указана, используется база данных системной политики.
/db имя_файла
Определяет имя файла, где должен быть сохранен шаблон.
/areas область1 область2...
Задает области безопасности, которые следует экспортировать в шаблон. При неуказанной области экспортируются все области. Имена областей должны разделяться пробелами. Имя области Описание
SECURITYPOLICY Определяет локальную политику и политику для домена, включая политики учетных записей, политики аудита и т. п.
GROUP_MGMT Задает настройку ограничений для всех групп, указанных в шаблоне безопасности
USER_RIGHTS Указывает права пользователей на вход в систему и предоставляет привилегии
REGKEYS Определяет безопасность раздела локального реестра
FILESTORE Определяет безопасность локальных устройств хранения файлов
SERVICES Задает безопасность для всех определенных служб
/log имя_файла
Отображает имя и путь файла журнала для анализа. Если путь не задан, используется путь по умолчанию.
/quiet
Предотвращает вывод на экран и в файл журнала.
secedit /validate
Служит для проверки синтаксиса шаблона безопасности при его импорте в базу данных или применении к системе.
Синтаксис
secedit /validate имя_файла
Параметр
имя_файла
Указывает имя файла шаблона безопасности, который был создан с помощью средства «Шаблоны безопасности».
Примечания
Команда secedit /refreshpolicy была заменена командой gpupdate. Сведения об обновлении параметров безопасности см. в разделе о средстве gpupdate.
Форматирование
Формат Значение
Курсив Данные, которые должен ввести пользователь
Полужирный шрифт Элементы, которые следует вводить точно, как показано
Пропуск (...) Параметры могут повторяться несколько раз в командной строке
В квадратных скобках ([]) Необязательные элементы
В фигурных скобках ({}); варианты разделены вертикальной чертой (|). Пример: {четные|нечетные} Набор значений, из которого можно выбрать только одно значение
Шрифт Courier Текст кода или выхода программы