secedit /export

• Si applica a:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016, ✅ Windows 11, ✅ Windows 10, ✅ Azure Local, versions 23H2 and 22H2

Esporta le impostazioni di protezione memorizzate in un database configurato con modelli di protezione. È possibile utilizzare questo comando per eseguire il backup i criteri di protezione in un computer locale, oltre a importare le impostazioni in un altro computer.

Sintassi

secedit /export [/db <database file name>] [/mergedpolicy] /cfg <configuration file name> [/areas [securitypolicy | group_mgmt | user_rights | regkeys | filestore | services]] [/log <log file name>] [/quiet]

Parametri

Parametro	Descrizione
/db	È necessario specificare il percorso e il nome file del database contenente la configurazione archiviata durante l'esportazione in un percorso diverso da quello predefinito. Se non specificato, il database di sicurezza del sistema verrà archiviato in %windir%\security\database. Se il nome del file specifica un database a cui non è associato un modello di sicurezza (come rappresentato dal file di configurazione), per l'esportazione è necessario specificare anche l'opzione /cfg <configuration file name>.
/mergedpolicy	Unisce ed Esporta impostazioni di sicurezza Criteri locali e di dominio.
/cfg	Obbligatorio. Specifica il percorso e il nome del modello di protezione che verrà importato nel database per l'analisi. Questa opzione è valida solo se utilizzata con il parametro /db <database file name>. Se questo parametro non viene specificato, l'analisi viene eseguita su qualsiasi configurazione già archiviata nel database.
/areas	Specifica le aree di sicurezza da applicare al sistema. Se questo parametro viene omesso, tutte le impostazioni di sicurezza definite nel database vengono applicate al sistema. Per configurare più aree, separarle con uno spazio. Sono supportate le seguenti aree di sicurezza: securitypolicy: criteri locali e criteri di dominio per il sistema, inclusi i criteri dell'account, i criteri di controllo, le opzioni di sicurezza e così via. group_mgmt: Impostazioni dei gruppi con restrizioni per tutti i gruppi specificati nel modello di sicurezza. user_rights: diritti di accesso dell'utente e concessione di privilegi. regkeys: sicurezza sulle chiavi del registro locali. filestore: sicurezza sull'archiviazione di file locale. services: sicurezza per tutti i servizi definiti.
/log	Specifica il percorso e il nome del file di log da utilizzare nel processo. Se non si specifica un percorso di file, viene usato il file di log <systemroot>\Documents and Settings\<UserAccount>\My Documents\Security\Logs\<databasename>.log predefinito.
/quiet	Disattiva l'output dello schermo e di log. È possibile visualizzare i risultati di analisi tramite l'analisi e configurazione della protezione snap-in a Microsoft Management Console (MMC).

Esempi

Per esportare il database di protezione e i criteri di protezione del dominio in un file inf e quindi importare tale file in un database diverso per replicare le impostazioni dei criteri di protezione in un altro computer, digitare:

secedit /export /db C:\Security\FY11\SecDbContoso.sdb /mergedpolicy /cfg SecContoso.inf /log C:\Security\FY11\SecAnalysisContosoFY11.log /quiet

Per importare il file di esempio in un database diverso in un altro computer, digitare:

secedit /import /db C:\Security\FY12\SecDbContoso.sdb /cfg SecContoso.inf /log C:\Security\FY11\SecAnalysisContosoFY12.log /quiet

Collegamenti correlati

• Indicazioni generali sulla sintassi della riga di comando

• secedit /analyze

• secedit /configure

• secedit /generaterollback

• secedit /import

• secedit /validate