secedit /generaterollback
Ermöglicht das Generieren einer Rollbackvorlage für eine angegebene Konfigurationsvorlage. Wenn eine vorhandene Rollbackvorlage vorhanden ist, überschreibt das Ausführen dieses Befehls erneut die vorhandenen Informationen.
Beim erfolgreichen Ausführen dieses Befehls werden die Nichtübereinstimmungen zwischen der angegebenen Sicherheitsvorlage der Sicherheitsrichtlinienkonfiguration in der scesrv.log Datei protokolliert.
Syntax
secedit /generaterollback /db <database file name> /cfg <configuration file name> /rbk <rollback template file name> [/log <log file name>] [/quiet]
Die Parameter
| Parameter | BESCHREIBUNG |
|---|---|
| /Db | Erforderlich. Gibt den Pfad und Dateinamen der Datenbank an, die die gespeicherte Konfiguration enthält, für die die Analyse ausgeführt wird. Wenn der Dateiname eine Datenbank angibt, für die keine Sicherheitsvorlage (wie durch die Konfigurationsdatei dargestellt) vorhanden ist, muss auch die option /cfg <configuration file name> angegeben werden. |
| /cfg | Erforderlich. Gibt den Pfad und Dateinamen für die Sicherheitsvorlage an, die zur Analyse in die Datenbank importiert wird. Diese Option ist nur gültig, wenn sie mit dem parameter /db <database file name> verwendet wird. Wenn dieser Parameter nicht ebenfalls angegeben ist, wird die Analyse für alle konfigurationen ausgeführt, die bereits in der Datenbank gespeichert sind. |
| /rbk | Erforderlich. Gibt eine Sicherheitsvorlage an, in die die Rollbackinformationen geschrieben werden. Sicherheitsvorlagen werden mithilfe des Snap-Ins "Sicherheitsvorlagen" erstellt. Rollbackdateien können mit diesem Befehl erstellt werden. |
| /Log | Gibt den Pfad und Dateinamen der Protokolldatei an, die im Prozess verwendet werden soll. Wenn Sie keinen Dateispeicherort angeben, wird die Standardprotokolldatei <systemroot>\Documents and Settings\<UserAccount>\My Documents\Security\Logs\<databasename>.log verwendet. |
| /ruhig | Unterdrückt die Bildschirm- und Protokollausgabe. Sie können die Analyseergebnisse weiterhin anzeigen, indem Sie das Snap-In "Sicherheitskonfiguration und Analyse" in der Microsoft Management Console (MMC) verwenden. |
Beispiele
Um die Rollbackkonfigurationsdatei zu erstellen, schreiben Sie die Aktion für die zuvor erstellte SecTmplContoso.inf Datei, während Sie die ursprünglichen Einstellungen speichern, und schreiben Sie dann die Aktion in die SecAnalysisContosoFY11 Protokolldatei, geben Sie Folgendes ein:
secedit /generaterollback /db C:\Security\FY11\SecDbContoso.sdb /cfg sectmplcontoso.inf /rbk sectmplcontosoRBK.inf /log C:\Security\FY11\SecAnalysisContosoFY11.log