Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Configura e analizza la sicurezza del sistema confrontando la configurazione di sicurezza corrente con i modelli di protezione specificati.
Note
Microsoft Management Console (MMC) e la configurazione della protezione e snap-in analisi non sono disponibili in Server Core.
Syntax
secedit /analyze
secedit /configure
secedit /export
secedit /generaterollback
secedit /import
secedit /validate
Parameters
| Parameter | Description |
|---|---|
| secedit /analyze | Consente di analizzare le impostazioni correnti di sistemi con le impostazioni di base che vengono archiviate in un database. I risultati dell'analisi vengono archiviati in un'area separata del database e possono essere visualizzati nella configurazione della protezione e snap-in analisi. |
| secedit /configure | Consente di configurare un sistema con le impostazioni di sicurezza archiviate in un database. |
| secedit /export | Consente di esportare le impostazioni di protezione memorizzate in un database. |
| secedit /generaterollback | Consente di generare un modello di ripristino rispetto a un modello di configurazione. |
| secedit /import | Consente di importare un modello di protezione in un database in modo che le impostazioni specificate nel modello possono essere applicate a un sistema o analizzate contro un sistema. |
| secedit /validate | Consente di convalidare la sintassi di un modello di sicurezza. |
Remarks
Se non è specificato alcun percorso file, per impostazione predefinita tutti i nomi file verranno visualizzati nella directory corrente.
I risultati dell'analisi vengono archiviati in un'area separata del database e possono essere visualizzati nello snap-in Configurazione e analisi della protezione di MMC.
Se i modelli di protezione vengono creati utilizzando lo snap-in Modello di protezione e se si esegue lo snap-in Configurazione e analisi della protezione su tali modelli, vengono creati i file seguenti:
File Description scesrv.log -
Location:
%windir%\security\logs - Creato da: Sistema operativo
- Tipo di file: Testo
-
Frequenza: Sovrascritto quando
secedit analyzeviene eseguito ,secedit configure,secedit exportosecedit import. - Contenuto: Contiene i risultati dell'analisi raggruppati per tipo di criterio.
user-selected name.sdb -
Location:
%windir%\<user account>\Documents\Security\Database - Creato da: Esecuzione dello snap-in Configurazione e analisi della sicurezza
- Tipo di file: Proprietario
- Frequenza: Aggiornato ogni volta che viene creato un nuovo modello di protezione.
- Contenuto: Criteri di sicurezza locali e modelli di sicurezza creati dall'utente.
user-selected name.log -
Ubicazione: Definito dall'utente, ma il valore predefinito è
%windir%\<user account>\Documents\Security\Logs -
Creato da: Esecuzione dei
secedit analyzecomandi osecedit configureo tramite lo snap-in Configurazione e analisi della sicurezza. - Tipo di file: Testo
-
Frequenza: Sovrascritto durante
secedit analyzel'esecuzione osecedit configuretramite lo snap-in Analisi e configurazione della protezione. - Contenuto: Nome del file di registro, data e ora e risultati dell'analisi o dell'indagine.
user-selected name.inf -
Location:
%windir%\*<user account>\Documents\Security\Templates - Creato da: Esecuzione dello snap-in Modello di protezione.
- Tipo di file: Testo
- Frequenza: Sovrascritto ogni volta che il modello di protezione viene aggiornato.
- Contenuto: Contiene le informazioni di configurazione per il modello per ogni criterio selezionato utilizzando lo snap-in.
-
Location: