secedit 명령
현재 보안 구성을 지정된 보안 템플릿과 비교하여 시스템 보안을 구성하고 분석합니다.
참고 항목
Microsoft Management Console (MMC) 및 보안 구성 및 분석 스냅인 Server Core에서 사용할 수 없는 경우
구문
secedit /analyze
secedit /configure
secedit /export
secedit /generaterollback
secedit /import
secedit /validate
매개 변수
| 매개 변수 | 설명 |
|---|---|
| secedit /analyze | 데이터베이스에 저장 된 초기 설정에 대 한 현재 시스템 설정을 분석할 수 있습니다. 분석 결과가 데이터베이스의 다른 영역에 저장 되 고 보안 구성 및 분석 스냅인에서 볼 수 있습니다. |
| secedit /configure | 데이터베이스에 저장 하는 보안 설정을 사용 하 여 시스템을 구성할 수 있습니다. |
| secedit /export | 데이터베이스에 저장 하는 보안 설정을 내보낼 수 있습니다. |
| secedit /generaterollback | 구성 템플릿에 대 한 롤백 템플릿을 생성할 수 있습니다. |
| secedit /import | 서식 파일에 지정 된 설정을 시스템에 적용 하거나 시스템에 대해 분석 될 수 있도록 보안 템플릿을 데이터베이스로 가져올 수 있습니다. |
| secedit /validate | 보안 템플릿의 구문의 유효성을 검사할 수 있습니다. |
설명
지정된 파일 경로가 없으면 모든 파일 이름은 기본적으로 현재 디렉터리로 설정됩니다.
분석 결과는 데이터베이스의 별도 영역에 저장되며 MMC의 보안 구성 및 분석 스냅인에서 볼 수 있습니다.
보안 템플릿 스냅인을 사용하여 보안 템플릿을 만들고 해당 템플릿에 대해 보안 구성 및 분석 스냅인을 실행하면 다음 파일이 만들어집니다.
파일 설명 scesrv.log - 위치:
%windir%\security\logs - 생성자: 운영 체제
- 파일 유형" 텍스트
- 새로 고침 빈도:
secedit analyze,secedit configure,secedit export또는secedit import가 실행될 때 덮어씁니다. - 콘텐츠: 정책 유형별로 그룹화 된 분석의 결과 포함 합니다.
user-selected name.sdb - 위치:
%windir%\<user account>\Documents\Security\Database - 생성자: 보안 구성 및 분석 스냅인 실행
- 파일 유형: 독점 소유
- 새로 고침 빈도: 새 보안 템플릿을 만든 될 때마다 업데이트 됩니다.
- 콘텐츠: 로컬 보안 정책 및 사용자가 만든 보안 템플릿.
user-selected name.log - 위치: 사용자 정의이지만 기본값은
%windir%\<user account>\Documents\Security\Logs입니다. - 생성자:
secedit analyze분석 또는secedit configure명령을 실행하거나 보안 구성 및 분석 스냅인을 사용합니다. - 파일 유형" 텍스트
- 새로 고침 빈도:
secedit analyze또는secedit configure가 실행될 때 또는 보안 구성 및 분석 스냅인을 사용하여 덮어씁니다. - 콘텐츠: 로그 파일 이름, 날짜 및 시간, 분석 또는 조사 결과입니다.
user-selected name.inf - 위치:
%windir%\*<user account>\Documents\Security\Templates - 생성자: 보안 템플릿 스냅인을 실행합니다.
- 파일 유형" 텍스트
- 새로 고침 빈도: 보안 템플릿이 업데이트될 때마다 덮어씁니다.
- 콘텐츠: 집합 스냅인을 사용 하 여 선택한 각 정책에 대 한 서식 파일에 대 한 정보를 포함 합니다.
- 위치: