secedit /analyze
データベースに格納されているベースライン設定に対して、現在のシステム設定を分析できます。
構文
secedit /analyze /db <database file name> [/cfg <configuration file name>] [/overwrite] [/log <log file name>] [/quiet}]
パラメーター
| パラメーター | 説明 |
|---|---|
| /db | 必須。 分析の対象となる格納された構成を含むデータベースのパスとファイル名を指定します。 ファイル名にセキュリティ テンプレート (構成ファイルで表される) が関連付けられていないデータベースが指定されている場合は、/cfg <configuration file name> オプションも指定する必要があります。 |
| /cfg | 分析のためにデータベースにインポートされるセキュリティ テンプレートのパスとファイル名を指定します。 このオプションは、/db <database file name> パラメーターと共に使用する場合にのみ有効です。 このパラメーターも指定されていない場合は、データベースに既に格納されている構成に対して分析が実行されます。 |
| /上書き |
/cfg パラメーターのセキュリティ テンプレートで、保存されたテンプレートに結果を追加するのではなく、データベースに格納されているテンプレートまたは複合テンプレートを上書きするかどうかを指定します。 このオプションは、/cfg <configuration file name> パラメーターも使用されている場合にのみ有効です。 このパラメーターも指定されていない場合は、/cfg パラメーター内のテンプレートが格納されているテンプレートに追加されます。 |
| /丸太 | プロセスで使用するログ ファイルのパスとファイル名を指定します。 ファイルの場所を指定しない場合は、既定のログ ファイル <systemroot>\Documents and Settings\<UserAccount>\My Documents\Security\Logs\<databasename>.log が使用されます。 |
| /静か | 画面出力を抑制します。 Microsoft 管理コンソール (MMC) のセキュリティ構成と分析スナップインを使用して、分析結果を引き続き表示できます。 |
例示
セキュリティ データベースでセキュリティ パラメーターの分析を実行するには、SecDbContoso.sdb をし、コマンドが正しく実行されたことを確認するプロンプトを含む、SecAnalysisContosoFY11 ファイルに出力を送ります。次のように入力します。
secedit /analyze /db C:\Security\FY11\SecDbContoso.sdb /log C:\Security\FY11\SecAnalysisContosoFY11.log
分析プロセスで必要な変更を SecContoso.inf ファイルに組み込み、出力を既存のファイルに転送するには、プロンプトを表示せずに、SecAnalysisContosoFY11を入力します。
secedit /analyze /db C:\Security\FY11\SecDbContoso.sdb /cfg SecContoso.inf /overwrite /log C:\Security\FY11\SecAnalysisContosoFY11.xml /quiet