secedit /configure

• Gilt für::

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016, ✅ Windows 11, ✅ Windows 10, ✅ Azure Local, versions 23H2 and 22H2

Ermöglicht es Ihnen, die aktuellen Systemeinstellungen mithilfe von Sicherheitseinstellungen zu konfigurieren, die in einer Datenbank gespeichert sind.

Syntax

secedit /configure /db <database file name> [/cfg <configuration file name>] [/overwrite] [/areas [securitypolicy | group_mgmt | user_rights | regkeys | filestore | services]] [/log <log file name>] [/quiet]

Die Parameter

Parameter	BESCHREIBUNG
/Db	Erforderlich. Gibt den Pfad und Dateinamen der Datenbank an, die die gespeicherte Konfiguration enthält. Wenn der Dateiname eine Datenbank angibt, für die keine Sicherheitsvorlage (wie durch die Konfigurationsdatei dargestellt) vorhanden ist, muss auch die option /cfg <configuration file name> angegeben werden.
/cfg	Gibt den Pfad und Dateinamen für die Sicherheitsvorlage an, die zur Analyse in die Datenbank importiert wird. Diese Option ist nur gültig, wenn sie mit dem parameter /db <database file name> verwendet wird. Wenn dieser Parameter nicht ebenfalls angegeben ist, wird die Analyse für alle konfigurationen ausgeführt, die bereits in der Datenbank gespeichert sind.
/überschreiben	Gibt an, ob die Sicherheitsvorlage im /cfg Parameter alle Vorlagen oder zusammengesetzten Vorlagen überschreiben soll, die in der Datenbank gespeichert sind, anstatt die Ergebnisse an die gespeicherte Vorlage anzufügen. Diese Option ist nur gültig, wenn auch der /cfg <configuration file name> Parameter verwendet wird. Wenn dieser Parameter nicht ebenfalls angegeben ist, wird die Vorlage im /cfg Parameter an die gespeicherte Vorlage angefügt.
/Flächen	Gibt die Sicherheitsbereiche an, die auf das System angewendet werden sollen. Wenn dieser Parameter nicht angegeben ist, werden alle in der Datenbank definierten Sicherheitseinstellungen auf das System angewendet. Um mehrere Bereiche zu konfigurieren, trennen Sie jeden Bereich durch ein Leerzeichen. Die folgenden Sicherheitsbereiche werden unterstützt: Sicherheitsrichtlinie: lokale Richtlinie und Domänenrichtlinie für das System, einschließlich Kontorichtlinien, Überwachungsrichtlinien, Sicherheitsoptionen usw. group_mgmt: Eingeschränkte Gruppeneinstellungen für alle Gruppen, die in der Sicherheitsvorlage angegeben sind. user_rights: Benutzeranmeldungsrechte und Gewährung von Berechtigungen. Registrierungsschlüssel: Sicherheit für lokale Registrierungsschlüssel. Dateispeicher: Sicherheit im lokalen Dateispeicher. Dienste: Sicherheit für alle definierten Dienste.
/Log	Gibt den Pfad und Dateinamen der Protokolldatei an, die im Prozess verwendet werden soll. Wenn Sie keinen Dateispeicherort angeben, wird die Standardprotokolldatei <systemroot>\Documents and Settings\<UserAccount>\My Documents\Security\Logs\<databasename>.log verwendet.
/ruhig	Unterdrückt die Bildschirm- und Protokollausgabe. Sie können die Analyseergebnisse weiterhin anzeigen, indem Sie das Snap-In "Sicherheitskonfiguration und Analyse" in der Microsoft Management Console (MMC) verwenden.

Beispiele

Um die Analyse der Sicherheitsparameter für die Sicherheitsdatenbank durchzuführen, SecDbContoso.sdb, und leiten Sie dann die Ausgabe an die Datei SecAnalysisContosoFY11, einschließlich Aufforderungen, um zu überprüfen, ob der Befehl ordnungsgemäß ausgeführt wurde, geben Sie Folgendes ein:

secedit /analyze /db C:\Security\FY11\SecDbContoso.sdb /log C:\Security\FY11\SecAnalysisContosoFY11.log

Um Änderungen zu integrieren, die vom Analyseprozess für die datei SecContoso.inf erforderlich sind, und geben Sie dann die Ausgabe an die vorhandene Datei SecAnalysisContosoFY11ein, ohne dass Sie dazu aufgefordert werden:

secedit /configure /db C:\Security\FY11\SecDbContoso.sdb /cfg SecContoso.inf /overwrite /log C:\Security\FY11\SecAnalysisContosoFY11.xml /quiet

Verwandte Links

• Erläuterung zur Befehlszeilensyntax

• secedit /analyze

• secedit /export

• secedit /generaterollback

• secedit /import

• secedit /validate