Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Konfiguriert und Analysiert die Systemsicherheit, indem es Ihre aktuelle Sicherheitskonfiguration mit festgelegten Sicherheitsvorlagen vergleicht.
Note
Die Microsoft Management Console (MMC) und das Sicherheitskonfigurations- und Analyse-Snap-In sind über Server Core nicht verfügbar.
Syntax
secedit /analyze
secedit /configure
secedit /export
secedit /generaterollback
secedit /import
secedit /validate
Parameters
| Parameter | Description |
|---|---|
| secedit /analyze | Ermöglicht das Analysieren der aktuellen Systemeinstellungen anhand von Baseline-Einstellungen, die in einer Datenbank gespeichert sind. Die Analyseergebnisse werden in einem separaten Bereich der Datenbank gespeichert und können im Snap-In für Sicherheitskonfiguration und -analyse angezeigt werden. |
| secedit /configure | Ermöglicht das Konfigurieren eines Systems mit sicherheitsrelevanten Einstellungen, die in einer Datenbank gespeichert sind. |
| secedit /export | Ermöglicht das Exportieren von Sicherheitseinstellungen, die in einer Datenbank gespeichert sind. |
| secedit /generaterollback | Ermöglicht das Generieren einer Rollbackvorlage in Bezug auf eine Konfigurationsvorlage. |
| secedit /import | Ermöglicht das Importieren einer Sicherheitsvorlage in eine Datenbank, sodass die in der Vorlage angegebenen Einstellungen auf ein System angewendet oder für ein System analysiert werden können. |
| secedit /validate | Ermöglicht das Überprüfen der Syntax einer Sicherheitsvorlage. |
Remarks
Wenn kein Dateipfad angegeben ist, werden alle Dateinamen standardmäßig auf das aktuelle Verzeichnis festgelegt.
Ihre Analyseergebnisse werden in einem separaten Bereich der Datenbank gespeichert und können im Snap-In für Sicherheitskonfiguration und -analyse der MMC angezeigt werden.
Wenn Ihre Sicherheitsvorlagen mithilfe des Snap-Ins für Sicherheitsvorlagen erstellt werden und Sie das Snap-In für Sicherheitskonfiguration und -analyse für diese Vorlagen ausführen, werden die folgenden Dateien erstellt:
File Description scesrv.log -
Location:
%windir%\security\logs - Erstellt von: Betriebssystem
- Dateityp: Text
-
Aktualisierungsrate: Wird überschrieben, wenn
secedit analyze,secedit configureodersecedit exportsecedit importausgeführt wird. - Inhalt: Enthält die Ergebnisse der Analyse, gruppiert nach Richtlinientyp.
user-selected name.sdb -
Location:
%windir%\<user account>\Documents\Security\Database - Erstellt von: Ausführen des Snap-Ins "Sicherheitskonfiguration und -analyse"
- Dateityp: Proprietär
- Aktualisierungsrate: Wird aktualisiert, wenn eine neue Sicherheitsvorlage erstellt wird.
- Inhalt: Lokale Sicherheitsrichtlinien und vom Benutzer erstellte Sicherheitsvorlagen.
user-selected name.log -
Ort: Benutzerdefiniert, aber standardmäßig auf
%windir%\<user account>\Documents\Security\Logs -
Erstellt von: Ausführen der
secedit analyzesecedit configureoder-Befehle oder Verwenden des Snap-Ins Sicherheitskonfiguration und -analyse. - Dateityp: Text
-
Aktualisierungsrate: Überschrieben beim
secedit analyzeAusführen von odersecedit configureoder mithilfe des Snap-Ins Sicherheitskonfiguration und -analyse. - Inhalt: Name der Protokolldatei, Datum und Uhrzeit sowie die Ergebnisse der Analyse oder Untersuchung.
user-selected name.inf -
Location:
%windir%\*<user account>\Documents\Security\Templates - Erstellt von: Ausführen des Snap-Ins "Sicherheitsvorlage".
- Dateityp: Text
- Aktualisierungsrate: Wird jedes Mal überschrieben, wenn die Sicherheitsvorlage aktualisiert wird.
- Inhalt: Enthält die Einrichtungsinformationen für die Vorlage für jede Richtlinie, die mit dem Snap-In ausgewählt wurde.
-
Location: