secedit /export

• Se aplica a:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016, ✅ Windows 11, ✅ Windows 10, ✅ Azure Local, versions 23H2 and 22H2

Exporta la configuración de seguridad almacenada en una base de datos configurada con plantillas de seguridad. Puede usar este comando para realizar una copia de seguridad de las directivas de seguridad en un equipo local, además de importar la configuración a otro equipo.

Sintaxis

secedit /export [/db <database file name>] [/mergedpolicy] /cfg <configuration file name> [/areas [securitypolicy | group_mgmt | user_rights | regkeys | filestore | services]] [/log <log file name>] [/quiet]

Parámetros

Parámetro	Descripción
/db	Requiere que especifique la ruta de acceso y el nombre de archivo de la base de datos que contiene la configuración almacenada al exportar a una ubicación distinta de la predeterminada. Si no se especifica, la base de datos de seguridad del sistema se almacenará en %windir%\security\database. Si el nombre de archivo especifica una base de datos que no ha tenido asociada una plantilla de seguridad (representada por el archivo de configuración), también se debe especificar la opción /cfg <configuration file name> para la exportación.
/mergedpolicy	Combina y exporta la configuración de seguridad de dominio y directiva local.
/cfg	Necesario. Especifica la ruta de acceso y el nombre de archivo de la plantilla de seguridad que se importarán en la base de datos para su análisis. Esta opción solo es válida si se usa con el parámetro /db <database file name>. Si no se especifica este parámetro, el análisis se realiza en cualquier configuración ya almacenada en la base de datos.
/areas	Especifica las áreas de seguridad que se aplicarán al sistema. Si no se especifica este parámetro, todas las opciones de seguridad definidas en la base de datos se aplican al sistema. Para configurar varias áreas, separe cada área por un espacio. Se admiten las siguientes áreas de seguridad: securitypolicy: Directiva local y directiva de dominio para el sistema, incluidas las directivas de cuentas, las directivas de auditoría, las opciones de seguridad, etc. group_mgmt: Configuración de grupo restringido para los grupos especificados en la plantilla de seguridad. user_rights: Derechos de inicio de sesión de usuario y concesión de privilegios. regkeys: Seguridad en las claves del Registro local. filestore: Seguridad en el almacenamiento de archivos local. services: Seguridad para todos los servicios definidos.
/log	Especifica la ruta de acceso y el nombre del archivo de registro que se van a usar en el proceso. Si no especifica una ubicación para el archivo, se usará el archivo de registro predeterminado, <systemroot>\Documents and Settings\<UserAccount>\My Documents\Security\Logs\<databasename>.log.
/quiet	Suprime la salida de la pantalla y del registro. Puede seguir viendo los resultados del análisis usando el complemento Configuración y análisis de seguridad de Microsoft Management Console (MMC).

Ejemplos

Para exportar la base de datos de seguridad y las directivas de seguridad del dominio a un archivo .inf, y después importar ese archivo a una base de datos diferente para replicar la configuración de las directivas de seguridad en otro equipo, escriba:

secedit /export /db C:\Security\FY11\SecDbContoso.sdb /mergedpolicy /cfg SecContoso.inf /log C:\Security\FY11\SecAnalysisContosoFY11.log /quiet

Para importar el archivo de ejemplo a una base de datos diferente en otro equipo, escriba:

secedit /import /db C:\Security\FY12\SecDbContoso.sdb /cfg SecContoso.inf /log C:\Security\FY11\SecAnalysisContosoFY12.log /quiet

Vínculos relacionados

• Clave de sintaxis de línea de comandos

• secedit /analyze

• secedit /configure

• secedit /generaterollback

• secedit /import

• secedit /validate