中文字幕天天躁日日躁狠狠躁,最近中文字幕大全免费版在线,最近2019免费中文字幕视频三,亚洲精品无码你懂的,亚洲国产精品成人精品小说

可通過將其與數(shù)據(jù)庫中的基本設(shè)置相比較，分析一臺計算機(jī)上的安全設(shè)置。

語法

secedit /analyze /db FileName.sdb [/cfg FileName] [/overwrite] [/log FileName] [/quiet]

參數(shù)

 

/db FileName.sdb
 

指定用于進(jìn)行分析的數(shù)據(jù)庫。
 

/cfg FileName
 

指定在進(jìn)行分析前要導(dǎo)入到數(shù)據(jù)庫中的安全性模板。使用安全模板管理單元創(chuàng)建安全模板。
 

/log FileName
 

指定記錄配置進(jìn)程狀態(tài)的文件。如果未指定，則將配置數(shù)據(jù)記錄到 %windir%\security\logs 目錄下的 scesrv.log 文件。
 

/quiet
 

指定分析過程不進(jìn)行進(jìn)一步注釋。

注釋

 
• 可在href="MS-ITS:SCMconcepts.chm::/sag_SCMtopnode.htm">安全配置和分析中查看分析的結(jié)果。

示例

以下是如何使用該命令的一個示例：

secedit /analyze /db hisecws.sdb

通過應(yīng)用存儲在數(shù)據(jù)庫中的設(shè)置配置本地計算機(jī)的安全性設(shè)置。

語法

secedit /configure /db FileName [/cfg FileName ] [/overwrite][/areas Area1 Area2 ...] [/log FileName] [/quiet]

參數(shù)

 

/db FileName
 

指定用于進(jìn)行安全配置的數(shù)據(jù)庫。
 

/cfg FileName
 

指定在配置計算機(jī)前要導(dǎo)入到數(shù)據(jù)庫中的安全性模板。使用安全模板管理單元創(chuàng)建安全模板。
 

/overwrite
 

指定在導(dǎo)入安全模板之前應(yīng)清空數(shù)據(jù)庫。如果未指定該參數(shù)，安全模板中的設(shè)置將累計到數(shù)據(jù)庫中。如果未指定該參數(shù)且數(shù)據(jù)庫和當(dāng)前導(dǎo)入的模板之間存在配置沖突，則模板配置具有優(yōu)先權(quán)。
   

/areas Area1 Area2 ...
 

指定應(yīng)用到系統(tǒng)中的安全區(qū)域。如果未指定參數(shù)，所有在數(shù)據(jù)庫中定義的安全性設(shè)置都將應(yīng)用到該系統(tǒng)。要配置多個區(qū)域，請使用空格分隔每一區(qū)域。支持以下安全區(qū)域：
   
     
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
     
   

區(qū)域名稱	描述
SECURITYPOLICY	包括帳戶策略、審核策略、事件日志設(shè)置和安全選項(xiàng)。
GROUP_MGMT	包括受限組的設(shè)置
USER_RIGHTS	包括用戶權(quán)限分配
REGKEYS	包括注冊表權(quán)限
FILESTORE	包括文件系統(tǒng)權(quán)限
SERVICES	包括系統(tǒng)服務(wù)設(shè)置

 

/log FileName
 

指定記錄配置進(jìn)程狀態(tài)的文件。如果未指定，則將配置數(shù)據(jù)記錄到 %windir%\security\logs 目錄下的 scesrv.log 文件。
 

/quiet
 

指定該配置進(jìn)程應(yīng)在不提示用戶的情況下進(jìn)行。

示例

以下是如何使用該命令的示例：

secedit /configure /db hisecws.sdb /cfg

hisecws.inf /overwrite /log hisecws.log

可將存儲在數(shù)據(jù)庫中的安全性設(shè)置導(dǎo)出。

語法

secedit /export [/DB FileName] [/mergedpolicy] [/CFG FileName] [/areas Area1 Area2 ...] [/log FileName] [/quiet]

參數(shù)

 

/db FileName
 

指定用于配置安全性的數(shù)據(jù)庫。
 

/mergedpolicy
 

合并并導(dǎo)出域和本地策略安全性。
 

/CFG FileName
 

指定要將設(shè)置導(dǎo)出到的模板。
 

/areas Area1 Area2 ...
 

指定將被導(dǎo)出到模板的安全區(qū)域。如果沒有指定區(qū)域，則所有區(qū)域都將被導(dǎo)出。每個區(qū)域應(yīng)通過空格分隔。
   
     
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
     
   

區(qū)域名稱	描述
SECURITYPOLICY	包含帳戶策略、審核策略、事件日志設(shè)置及安全選項(xiàng)。
GROUP_MGMT	包括受限組的配置
USER_RIGHTS	包括用戶權(quán)限分配
REGKEYS	包括注冊表權(quán)限
FILESTORE	包括文件系統(tǒng)權(quán)限
SERVICES	包括系統(tǒng)服務(wù)設(shè)置

 

/log FileName
 

指定記錄導(dǎo)出進(jìn)程狀態(tài)的文件。如果未指定，默認(rèn)設(shè)置為 %windir%\security\logs\scesrv.log。
 

/quiet
 

指定該配置進(jìn)程應(yīng)在不提示用戶的情況下進(jìn)行。

示例

以下是如何使用該命令的一個示例：

secedit /export /db hisecws.inf /log hisecws.log

可將安全性模板導(dǎo)入到數(shù)據(jù)庫以便模板中指定的設(shè)置可應(yīng)用到系統(tǒng)或作為分析系統(tǒng)的依據(jù)。

語法

secedit /import /db FileName.sdb /cfg FileName.inf [/overwrite] [/areas Area1 Area2 ...] [/log FileName] [/quiet]

參數(shù)

 

/db FileName.sdb
 

指定要將安全性模板設(shè)置導(dǎo)入到的數(shù)據(jù)庫。

 

/CFG FileName
 

指定要導(dǎo)入到數(shù)據(jù)庫中安全性模板。使用安全模板管理單元創(chuàng)建安全模板。

 

/overwrite FileName
 

指定在導(dǎo)入安全模板之前應(yīng)清空數(shù)據(jù)庫。如果未指定該參數(shù)，安全模板中的設(shè)置將累計到數(shù)據(jù)庫中。如果未指定該參數(shù)且數(shù)據(jù)庫和當(dāng)前導(dǎo)入的模板之間存在配置沖突，則模板配置具有優(yōu)先權(quán)。

 

/areas Area1 Area2 ...
 

指定將被導(dǎo)出到模板的安全區(qū)域。如果沒有指定區(qū)域，則所有區(qū)域都將被導(dǎo)出。每個區(qū)域應(yīng)通過空格分隔。
   
     
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
     
   

區(qū)域名稱	描述
SECURITYPOLICY	包含帳戶策略、審核策略、事件日志設(shè)置及安全選項(xiàng)。
GROUP_MGMT	包括受限組的配置
USER_RIGHTS	包括用戶權(quán)限分配
REGKEYS	包括注冊表權(quán)限
FILESTORE	包括文件系統(tǒng)權(quán)限
SERVICES	包括系統(tǒng)服務(wù)設(shè)置

 

/log FileName
 

指定記錄導(dǎo)出進(jìn)程狀態(tài)的文件。如果未指定，默認(rèn)設(shè)置為 %windir%\security\logs\scesrv.log。

 

/quiet
 

指定該配置進(jìn)程應(yīng)在不提示用戶的情況下進(jìn)行。

示例

以下是如何使用該命令的一個示例：

secedit /import /db hisecws.sdb /cfg hisecws.inf /overwrite

驗(yàn)證要導(dǎo)入到分析數(shù)據(jù)庫或系統(tǒng)應(yīng)用程序的安全模板的語法。

語法

secedit /validate FileName

參數(shù)

 

FileName
 

指定使用安全模板創(chuàng)建的安全模板文件名。

示例

以下是如何使用該命令的一個示例：

secedit /validate /cfg filename

可根據(jù)配置模板生成一個回滾模板。在將配置模板應(yīng)用到計算機(jī)上時，可以選擇創(chuàng)建回滾模板，該模板在應(yīng)用時會將安全性設(shè)置重置為應(yīng)用配置模板前的值。

語法

secedit /GenerateRollback /CFG FileName.inf /RBK SecurityTemplatefilename.inf [/log RollbackFileName.inf] [/quiet]

參數(shù)

 

/CFG FileName
 

指定要為其創(chuàng)建回滾模板的安全性模板的文件名。

 

/RBK FileName
 

指定將創(chuàng)建為回滾模板的安全性模板的文件名。