secedit コマンド
現在のセキュリティ構成を指定したセキュリティ テンプレートと比較することによって、システムのセキュリティを構成および分析します。
Note
Microsoft 管理コンソール (MMC) とセキュリティの構成と分析スナップインでは、Server Core では使用できません。
構文
secedit /analyze
secedit /configure
secedit /export
secedit /generaterollback
secedit /import
secedit /validate
パラメーター
| パラメーター | 説明 |
|---|---|
| secedit /analyze | データベースに格納されているベースライン設定に対する現在のシステム設定を分析できます。 分析結果は、データベースの独立した領域には保存され、セキュリティの構成と分析スナップインで表示できます。 |
| secedit /configure | 使用すると、システム データベースに格納されているセキュリティ設定を構成できます。 |
| secedit /export | データベースに格納されているセキュリティ設定をエクスポートできます。 |
| secedit /generaterollback | 構成テンプレートに関してロールバック テンプレートを生成できます。 |
| secedit /import | テンプレートで指定された設定をシステムに適用またはシステムに照らして分析できるように、データベースにセキュリティ テンプレートをインポートできます。 |
| secedit /validate | セキュリティ テンプレートの構文を検証できます。 |
解説
ファイル パスを指定しない場合は、すべてのファイル名が既定で現在のディレクトリに設定されます。
分析結果はデータベースの別の領域に格納され、MMC のセキュリティの構成と分析スナップインで表示できます。
セキュリティ テンプレート スナップインを使用して作成されているセキュリティ テンプレートに対してセキュリティの構成と分析スナップインを実行すると、次のファイルが作成されます。
ファイル 説明 scesrv.log - 場所:
%windir%\security\logs - 作成方法: オペレーティング システム
- ファイルの種類: テキスト
- 更新頻度:
secedit analyze、secedit configure、secedit export、またはsecedit importが実行されると上書きされます。 - 内容: ポリシーの種類でグループ化された分析の結果が含まれます。
<ユーザーが選択した名前>.sdb - 場所:
%windir%\<user account>\Documents\Security\Database - 作成方法: セキュリティの構成と分析スナップインの実行
- ファイルの種類: 独自
- 更新頻度: 新しいセキュリティ テンプレートが作成されるたびに更新されます。
- 内容: ローカル セキュリティ ポリシーとユーザーが作成したセキュリティ テンプレート。
<ユーザーが選択した名前>.log - 場所: ユーザー定義ですが、既定値は
%windir%\<user account>\Documents\Security\Logs - 作成方法:
secedit analyzeまたはsecedit configureコマンドの実行、またはセキュリティの構成と分析スナップインの使用。 - ファイルの種類: テキスト
- 更新頻度:
secedit analyzeまたはsecedit configureが実行されるか、セキュリティの構成と分析スナップインが使用されると上書きされます。 - 内容: ログ ファイル名、日付と時刻、および分析または調査の結果。
<ユーザーが選択した名前>.inf - 場所:
%windir%\*<user account>\Documents\Security\Templates - 作成方法: セキュリティ テンプレート スナップインの実行。
- ファイルの種類: テキスト
- 更新頻度: セキュリティ テンプレートが更新されるたびに上書きされます。
- 内容: スナップインを使用して選択された各ポリシーのテンプレートに関する設定情報が含まれています。
- 場所: