secedit /generaterollback
Consente di generare un modello di ripristino per un modello di configurazione specificato. Se esiste un modello di rollback esistente, l'esecuzione di questo comando sovrascriverà le informazioni esistenti.
L'esecuzione di questo comando registra la mancata corrispondenza tra il modello di sicurezza specificato e la configurazione dei criteri di sicurezza nel file scesrv.log.
Sintassi
secedit /generaterollback /db <database file name> /cfg <configuration file name> /rbk <rollback template file name> [/log <log file name>] [/quiet]
Parametri
| Parametro | Descrizione |
|---|---|
| /db | Obbligatorio. Specifica il percorso e il nome file del database contenente la configurazione memorizzata in base alla quale viene eseguita l'analisi. Se il nome del file specifica un database a cui non è associato un modello di sicurezza (come rappresentato dal file di configurazione), è necessario specificare anche l'opzione /cfg <configuration file name>. |
| /cfg | Obbligatorio. Specifica il percorso e il nome del modello di protezione che verrà importato nel database per l'analisi. Questa opzione è valida solo se utilizzata con il parametro /db <database file name>. Se questo parametro non viene specificato, l'analisi viene eseguita su qualsiasi configurazione già archiviata nel database. |
| /rbk | Obbligatorio. Specifica un modello di sicurezza in cui viene scritto le informazioni di ripristino. Modelli di protezione vengono creati utilizzando lo snap-in modelli di protezione. File di rollback possono essere creati con questo comando. |
| /log | Specifica il percorso e il nome del file di log da utilizzare nel processo. Se non si specifica un percorso di file, viene usato il file di log <systemroot>\Documents and Settings\<UserAccount>\My Documents\Security\Logs\<databasename>.log predefinito. |
| /quiet | Disattiva l'output dello schermo e di log. È possibile visualizzare i risultati di analisi tramite l'analisi e configurazione della protezione snap-in a Microsoft Management Console (MMC). |
Esempi
Per creare il file di configurazione di rollback, per il file SecTmplContoso.inf creato in precedenza durante il salvataggio delle impostazioni originali, scrivere l'azione nel file di log SecAnalysisContosoFY11, digitare:
secedit /generaterollback /db C:\Security\FY11\SecDbContoso.sdb /cfg sectmplcontoso.inf /rbk sectmplcontosoRBK.inf /log C:\Security\FY11\SecAnalysisContosoFY11.log