Comandos secedit
Configura y analiza la seguridad del sistema comparando su configuración de seguridad actual con las plantillas de seguridad especificadas.
Nota
Microsoft Management Console (MMC) y el complemento Configuración y análisis de seguridad no están disponibles en Server Core.
Sintaxis
secedit /analyze
secedit /configure
secedit /export
secedit /generaterollback
secedit /import
secedit /validate
Parámetros
| Parámetro | Descripción |
|---|---|
| secedit /analyze | Le permite analizar la configuración actual de los sistemas comparándola con la configuración de referencia almacenada en una base de datos. Los resultados del análisis se almacenan en un área independiente de la base de datos y se pueden ver en el complemento Configuración y análisis de seguridad. |
| secedit /configure | Permite configurar un sistema con valores de seguridad almacenados en una base de datos. |
| secedit /export | Permite exportar la configuración de seguridad almacenada en una base de datos. |
| secedit /generaterollback | Permite generar una plantilla de reversión con respecto a una plantilla de configuración. |
| secedit /import | Permite importar una plantilla de seguridad en una base de datos para que la configuración especificada en la plantilla se pueda aplicar a un sistema o analizarla en un sistema. |
| secedit /validate | Permite validar la sintaxis de una plantilla de seguridad. |
Comentarios
Si no se especifica ninguna ruta de acceso de archivo, todos los nombres de archivo tendrán como valor predeterminado el directorio actual.
Los resultados del análisis se almacenan en un área independiente de la base de datos y se pueden ver en el complemento Configuración y análisis de seguridad en MMC.
Si las plantillas de seguridad se crean mediante el complemento Plantilla de seguridad y, si ejecuta el complemento Configuración y análisis de seguridad en esas plantillas, se crean los siguientes archivos:
Archivo Descripción scesrv.log - Ubicación:
%windir%\security\logs - Creado por: Sistema operativo
- Tipo de archivo: Texto
- Frecuencia de actualización: Se sobrescribe cuando se ejecuta
secedit analyze,secedit configure,secedit exportosecedit import. - Contenido: Contiene los resultados del análisis agrupado por tipo de directiva.
nombre-seleccionado-por-el-usuario.sdb - Ubicación:
%windir%\<user account>\Documents\Security\Database - Creado por: Ejecución del complemento Configuración y análisis de seguridad
- Tipo de archivo: Propietario
- Frecuencia de actualización: Se actualiza cada vez que se crea una nueva plantilla de seguridad.
- Contenido: Directivas de seguridad locales y plantillas de seguridad creadas por el usuario.
nombre-seleccionado-por-el-usuario.log - Ubicación: Definido por el usuario, pero tiene como valor predeterminado
%windir%\<user account>\Documents\Security\Logs - Creado por: Ejecución de los comandos
secedit analyzeosecedit configure, o usando el complemento Configuración y análisis de seguridad. - Tipo de archivo: Texto
- Frecuencia de actualización: Se sobrescribe al ejecutar
secedit analyzeosecedit configure, o al usar el complemento Configuración y análisis de seguridad. - Contenido: Nombre del archivo de registro, fecha y hora, y los resultados del análisis o la investigación.
nombre-seleccionado-por-el-usuario.inf - Ubicación:
%windir%\*<user account>\Documents\Security\Templates - Creado por: Ejecución del complemento Plantilla de seguridad.
- Tipo de archivo: Texto
- Frecuencia de actualización: Se sobrescribe cada vez que se actualiza la plantilla de seguridad.
- Contenido: Contiene la información de configuración de la plantilla para cada directiva seleccionada mediante el complemento.
- Ubicación: