secedit-Befehle

• Gilt für::

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016, ✅ Windows 11, ✅ Windows 10, ✅ Azure Local, versions 23H2 and 22H2

Konfiguriert und Analysiert die Systemsicherheit, indem es Ihre aktuelle Sicherheitskonfiguration mit festgelegten Sicherheitsvorlagen vergleicht.

Hinweis

Die Microsoft Management Console (MMC) und das Sicherheitskonfigurations- und Analyse-Snap-In sind über Server Core nicht verfügbar.

Syntax

secedit /analyze
secedit /configure
secedit /export
secedit /generaterollback
secedit /import
secedit /validate

Parameter

Parameter	BESCHREIBUNG
secedit /analyze	Ermöglicht das Analysieren der aktuellen Systemeinstellungen anhand von Baseline-Einstellungen, die in einer Datenbank gespeichert sind. Die Analyseergebnisse werden in einem separaten Bereich der Datenbank gespeichert und können im Snap-In für Sicherheitskonfiguration und -analyse angezeigt werden.
secedit /configure	Ermöglicht das Konfigurieren eines Systems mit sicherheitsrelevanten Einstellungen, die in einer Datenbank gespeichert sind.
secedit /export	Ermöglicht das Exportieren von Sicherheitseinstellungen, die in einer Datenbank gespeichert sind.
secedit /generaterollback	Ermöglicht das Generieren einer Rollbackvorlage in Bezug auf eine Konfigurationsvorlage.
secedit /import	Ermöglicht das Importieren einer Sicherheitsvorlage in eine Datenbank, sodass die in der Vorlage angegebenen Einstellungen auf ein System angewendet oder für ein System analysiert werden können.
secedit /validate	Ermöglicht das Überprüfen der Syntax einer Sicherheitsvorlage.

Hinweise

• Wenn kein Dateipfad angegeben ist, werden alle Dateinamen standardmäßig auf das aktuelle Verzeichnis festgelegt.

• Ihre Analyseergebnisse werden in einem separaten Bereich der Datenbank gespeichert und können im Snap-In für Sicherheitskonfiguration und -analyse der MMC angezeigt werden.

• Wenn Ihre Sicherheitsvorlagen mithilfe des Snap-Ins für Sicherheitsvorlagen erstellt werden und Sie das Snap-In für Sicherheitskonfiguration und -analyse für diese Vorlagen ausführen, werden die folgenden Dateien erstellt:

  Datei	BESCHREIBUNG
  scesrv.log	Ort: %windir%\security\logs Erstellt von: Betriebssystem Dateityp: Text Aktualisierungsrate: Überschrieben, wenn secedit analyze, secedit configure, secedit export oder secedit import ausgeführt wird. Inhalt: Enthält die Ergebnisse der Analyse, nach Richtlinientyp gruppiert.
  benutzerdefinerter Name.sdb	Ort: %windir%\<user account>\Documents\Security\Database Erstellt von: Ausführen des Snap-Ins für Sicherheitskonfiguration und -analyse Dateityp: Proprietär Aktualisierungsrate: Aktualisiert, wenn eine neue Sicherheitsvorlage erstellt wird. Inhalt: Lokale Sicherheitsrichtlinien und benutzerseitig erstellte Sicherheitsvorlagen.
  benutzerdefinerter Name.log	Speicherort: Benutzerdefiniert, standardmäßig %windir%\<user account>\Documents\Security\Logs Erstellt von: Ausführen der Befehle secedit analyze oder secedit configure oder mithilfe des Snap-Ins für Sicherheitskonfiguration und -analyse. Dateityp: Text Aktualisierungsrate: Überschrieben, wenn secedit analyze oder secedit configure ausgeführt wird, oder durch Verwendung des Snap-Ins für Sicherheitskonfiguration und -analyse. Inhalt: Protokolldateiname, Datum und Uhrzeit sowie die Ergebnisse der Analyse oder Untersuchung.
  benutzerdefinerter Name.inf	Ort: %windir%\*<user account>\Documents\Security\Templates Erstellt von: Ausführen des Snap-Ins für Sicherheitsvorlagen. Dateityp: Text Aktualisierungsrate: Überschrieben, wann immer die Sicherheitsvorlage aktualisiert wird. Inhalt: Enthält die Einrichtungsinformationen für die Vorlage für jede Richtlinie, die mithilfe des Snap-Ins ausgewählt wurde.

Verwandte Links

• Erläuterung zur Befehlszeilensyntax