Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Ermöglicht das Generieren einer Rollbackvorlage für eine angegebene Konfigurationsvorlage. Wenn eine vorhandene Rollbackvorlage vorhanden ist, überschreibt das Ausführen dieses Befehls erneut die vorhandenen Informationen.
Beim erfolgreichen Ausführen dieses Befehls werden die Nichtübereinstimmungen zwischen der angegebenen Sicherheitsvorlage der Sicherheitsrichtlinienkonfiguration in der scesrv.log Datei protokolliert.
Syntax
secedit /generaterollback /db <database file name> /cfg <configuration file name> /rbk <rollback template file name> [/log <log file name>] [/quiet]
Parameters
| Parameter | Description |
|---|---|
| /db | Required. Gibt den Pfad und Dateinamen der Datenbank an, die die gespeicherte Konfiguration enthält, für die die Analyse ausgeführt wird. Wenn der Dateiname eine Datenbank angibt, für die keine Sicherheitsvorlage (wie durch die Konfigurationsdatei dargestellt) vorhanden ist, muss auch die option /cfg <configuration file name> angegeben werden. |
| /cfg | Required. Gibt den Pfad und Dateinamen für die Sicherheitsvorlage an, die zur Analyse in die Datenbank importiert wird. Diese Option ist nur gültig, wenn sie mit dem parameter /db <database file name> verwendet wird. Wenn dieser Parameter nicht ebenfalls angegeben ist, wird die Analyse für alle konfigurationen ausgeführt, die bereits in der Datenbank gespeichert sind. |
| /rbk | Required. Gibt eine Sicherheitsvorlage an, in die die Rollbackinformationen geschrieben werden. Sicherheitsvorlagen werden mithilfe des Snap-Ins "Sicherheitsvorlagen" erstellt. Rollbackdateien können mit diesem Befehl erstellt werden. |
| /log | Gibt den Pfad und Dateinamen der Protokolldatei an, die im Prozess verwendet werden soll. Wenn Sie keinen Dateispeicherort angeben, wird die Standardprotokolldatei <systemroot>\Documents and Settings\<UserAccount>\My Documents\Security\Logs\<databasename>.log verwendet. |
| /quiet | Unterdrückt die Bildschirm- und Protokollausgabe. Sie können die Analyseergebnisse weiterhin anzeigen, indem Sie das Snap-In "Sicherheitskonfiguration und Analyse" in der Microsoft Management Console (MMC) verwenden. |
Examples
Geben Sie Folgendes ein, um die Rollback-Konfigurationsdatei für die zuvor erstellte Datei SecTmplContoso.inf zu erstellen, während die ursprünglichen Einstellungen gespeichert werden, und schreiben Sie dann die Aktion in die Protokolldatei SecAnalysisContosoFY11 :
secedit /generaterollback /db C:\Security\FY11\SecDbContoso.sdb /cfg sectmplcontoso.inf /rbk sectmplcontosoRBK.inf /log C:\Security\FY11\SecAnalysisContosoFY11.log