При поддержке компании Mobatime Systems: лидера в разработке, производстве и продаже приборов и систем времени. Подробнее...
Сайт · Форум · Инструменты WindowsFAQ.ru - Сайт о Windows, компьютерах, системном администрировании, локальных сетях

Поиск

Друзья

Клуб любителей ASPLinux
Kerio Winroute Firewall инструкции настройки

Шаблоны

New_WindowsFAQ
Главная arrow FAQ arrow Командная строка arrow Secedit
Secedit Версия для печати
Автор SavageNoName   

Настраивает и анализирует безопасность системы, сравнивая текущую конфигурацию хотя бы с одним шаблоном.

Чтобы посмотреть синтаксис команды, щелкните команду:

secedit /analyze

Синтаксис

secedit /analyze /db имя_файла [/cfg имя_файла] [/log имя_файла] [/quiet]

Параметры

/db имя_файла Обязательный параметр. Указывает путь к базе и имя файла базы, содержащей сохраненную конфигурацию, по которой будет производиться анализ. Если значение имя_файла соответствует новой базе, необходимо указать параметр командной строки /cfg имя_файла. /cfg имя_файла Определяет путь к шаблону безопасности и имя файла шаблона, который будет импортироваться в базу данных для анализа. Данный параметр командной строки может использоваться только вместе с параметром /db. Если параметр не указан, анализ выполняется по конфигурации, хранящейся в базе данных. /log имя_файла Отображает имя и путь файла журнала для анализа. Если данный параметр не указан, используется файл журнала по умолчанию. /quiet Предотвращает вывод на экран и в файл журнала. Имеется возможность посмотреть результаты анализа, используя оснастку «Анализ и настройка безопасности».

secedit /configure

Служит для настройки безопасности системы с использованием сохраненного шаблона.

Синтаксис

secedit /configure /db имя_файла [/cfg имя_файла ] [/overwrite][/areas область1 область2...] [/log имя_файла] [/quiet]

Параметры

/db имя_файла Обязательный параметр. Представляет имя файла базы данных, содержащей применяемый шаблон безопасности. /cfg имя_файла Имя файла шаблона безопасности, который будет импортироваться в базу данных и применяться при настройке безопасности. Данный параметр командной строки может использоваться только вместе с параметром /db. Если данный параметр не указан, будет использоваться шаблон, хранящийся в базе данных. /overwrite Cледует указывать в том случае, если шаблон безопасности, указанный в параметре /cfg, должен замещать любой шаблон или составной шаблон, хранящийся в базе данных, вместо того, чтобы добавлять результаты в хранящуюся базу данных. Данный параметр командной строки может использоваться только вместе с параметром /cfg. Если параметр не указан, шаблон, указанный в аргументе /cfg, будет добавлен в шаблон, хранящийся в базе данных. /areas область1 область2... Определяет области безопасности, которые следует применить в системе. Если область не указана, в системе применяются все области. Имена областей должны разделяться пробелами.

Имя области

Описание

SECURITYPOLICY

Локальная политика и политика для домена, включая политики учетных записей, политики аудита и т. п.

GROUP_MGMT

Настройка ограничений для всех групп, указанных в шаблоне безопасности

USER_RIGHTS

Права пользователей на вход в систему и предоставление привилегий

REGKEYS

Безопасность разделов локального реестра

FILESTORE

Безопасность локальных устройств хранения файлов

SERVICES

Безопасность для всех определенных служб

/log имя_файла Отображает имя и путь файла журнала для анализа. Если путь не задан, используется путь по умолчанию. /quiet Предотвращает вывод на экран и в файл журнала.

secedit /export

Служит для экспорта сохраненного шаблона из базы данных безопасности в файл шаблона безопасности.

Синтаксис

secedit /export [/mergedpolicy] [/DB имя_файла] [/CFG имя_файла] [/areas область1 область2...] [/log имя_файла] [/quiet]

Параметры

/mergedpolicy Объединяет и экспортирует настройку безопасности локальной политики и настройку политики домена. /db имя_файла Указывает файл базы данных, содержащий экспортируемый шаблон. Если база данных не указана, используется база данных системной политики. /db имя_файла Определяет имя файла, где должен быть сохранен шаблон. /areas область1 область2... Задает области безопасности, которые следует экспортировать в шаблон. При неуказанной области экспортируются все области. Имена областей должны разделяться пробелами.

Имя области

Описание

SECURITYPOLICY

Определяет локальную политику и политику для домена, включая политики учетных записей, политики аудита и т. п.

GROUP_MGMT

Задает настройку ограничений для всех групп, указанных в шаблоне безопасности

USER_RIGHTS

Указывает права пользователей на вход в систему и предоставляет привилегии

REGKEYS

Определяет безопасность раздела локального реестра

FILESTORE

Определяет безопасность локальных устройств хранения файлов

SERVICES

Задает безопасность для всех определенных служб

/log имя_файла Отображает имя и путь файла журнала для анализа. Если путь не задан, используется путь по умолчанию. /quiet Предотвращает вывод на экран и в файл журнала.

secedit /validate

Служит для проверки синтаксиса шаблона безопасности при его импорте в базу данных или применении к системе.

Синтаксис

secedit /validate имя_файла

Параметр

имя_файла Указывает имя файла шаблона безопасности, который был создан с помощью средства «Шаблоны безопасности».

Примечания

  • Команда secedit /refreshpolicy была заменена командой gpupdate.
 
< Schtasks   Set >

Сервер NTP

Время, полученное с NTP-сервера. Для просмотра должен быть разрешён Java-script.
Время, полученное с Вашего компьютера. Для просмотра должен быть разрешён Java-script.

Доступ к серверу NTP первого стратума
Подробнее

На форуме

Лента RSS

Mobatime - Автору - Рекламодателю - Веб-мастеру - Контакт - История - Наверх
© Владислав Семёнов aka SavageNoName 2003-2017
При любом использовании материалов ссылка на WindowsFAQ.ru обязательна
Сайту 13 лет, 0 месяцев и 30 дней. Форуму 16 лет, 5 месяцев и 12 дней.