comandi secedit

• Si applica a:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016, ✅ Windows 11, ✅ Windows 10, ✅ Azure Local, versions 23H2 and 22H2

Configura e analizza la sicurezza del sistema confrontando la configurazione di sicurezza corrente con i modelli di protezione specificati.

Nota

Microsoft Management Console (MMC) e la configurazione della protezione e snap-in analisi non sono disponibili in Server Core.

Sintassi

secedit /analyze
secedit /configure
secedit /export
secedit /generaterollback
secedit /import
secedit /validate

Parametri

Parametro	Descrizione
secedit /analyze	Consente di analizzare le impostazioni correnti di sistemi con le impostazioni di base che vengono archiviate in un database. I risultati dell'analisi vengono archiviati in un'area separata del database e possono essere visualizzati nella configurazione della protezione e snap-in analisi.
secedit /configure	Consente di configurare un sistema con le impostazioni di sicurezza archiviate in un database.
secedit /export	Consente di esportare le impostazioni di protezione memorizzate in un database.
secedit /generaterollback	Consente di generare un modello di ripristino rispetto a un modello di configurazione.
secedit /import	Consente di importare un modello di protezione in un database in modo che le impostazioni specificate nel modello possono essere applicate a un sistema o analizzate contro un sistema.
secedit /validate	Consente di convalidare la sintassi di un modello di sicurezza.

Osservazioni:

• Se non è specificato alcun percorso file, per impostazione predefinita tutti i nomi file verranno visualizzati nella directory corrente.

• I risultati dell'analisi vengono archiviati in un'area separata del database e possono essere visualizzati nello snap-in Configurazione e analisi della protezione di MMC.

• Se i modelli di protezione vengono creati utilizzando lo snap-in Modello di protezione e se si esegue lo snap-in Configurazione e analisi della protezione su tali modelli, vengono creati i file seguenti:

  File	Descrizione
  scesrv.log	Posizione: %windir%\security\logs Creato da: sistema operativo Tipo di file: testo Frequenza di aggiornamento: sovrascritta quando secedit analyzeviene eseguito secedit configuresecedit export o secedit import. Contenuto: contiene i risultati dell'analisi raggruppati per tipo di criteri.
  Nome utente selezionato.sdb	Posizione: %windir%\<user account>\Documents\Security\Database Creato da: Esecuzione dello snap-in Analisi e configurazione della sicurezza Tipo di file: proprietario Frequenza di aggiornamento: aggiornata ogni volta che viene creato un nuovo modello di sicurezza. Contenuto: criteri di sicurezza locali e modelli di protezione creati dall'utente.
  Nome utente selezionato.log	Percorso: definito dall'utente, ma il valore predefinito è %windir%\<user account>\Documents\Security\Logs Creato da: esecuzione dei comandi secedit analyze o secedit configure, oppure tramite lo snap-in Configurazione e analisi della protezione. Tipo di file: testo Frequenza di aggiornamento: sovrascritto quando secedit analyze o viene eseguito secedit configure oppure usando lo snap-in Configurazione di sicurezza e analisi. Contenuto: nome del file di log, data e ora e risultati dell'analisi o dell'indagine.
  Nome utente selezionato.inf	Posizione: %windir%\*<user account>\Documents\Security\Templates Creato da: Esecuzione dello snap-in Modello di sicurezza. Tipo di file: testo Frequenza di aggiornamento: Sovrascritto ogni volta che il modello di sicurezza viene aggiornato. Contenuto: contiene il set di backup delle informazioni per il modello per ogni criterio selezionato utilizzando lo snap-in.

Collegamenti correlati

• Indicazioni generali sulla sintassi della riga di comando