secedit /analyze
데이터베이스에 저장 된 초기 설정에 대 한 현재 시스템 설정을 분석할 수 있습니다.
구문
secedit /analyze /db <database file name> [/cfg <configuration file name>] [/overwrite] [/log <log file name>] [/quiet}]
매개 변수
| 매개 변수 | 설명 |
|---|---|
| /db | 필수입니다. 분석이 수행되는 저장된 구성을 포함하는 데이터베이스의 경로와 파일 이름을 지정합니다. 파일 이름이 보안 템플릿(구성 파일로 표시됨)이 연결되지 않은 데이터베이스를 지정하는 경우 /cfg <configuration file name> 옵션도 지정해야 합니다. |
| /cfg | 분석을 위해 데이터베이스로 가져올 보안 서식 파일에 대 한 경로 파일 이름을 지정 합니다. 이 옵션은 /db <database file name> 매개 변수와 함께 사용하는 경우에만 유효합니다. 이 매개 변수도 지정하지 않으면 데이터베이스에 이미 저장된 모든 구성에 대해 분석이 수행됩니다. |
| /overwrite | /cfg 매개 변수의 보안 템플릿이 저장된 템플릿에 결과를 추가하는 대신 데이터베이스에 저장된 템플릿 또는 복합 템플릿을 덮어쓸지 여부를 지정합니다. 이 옵션은 /cfg <configuration file name> 매개 변수도 사용되는 경우에만 유효합니다. 이 매개 변수도 지정하지 않으면 /cfg 매개 변수의 템플릿이 저장된 템플릿에 추가됩니다. |
| /로그 | 프로세스에서 사용 될 로그 파일의 경로 파일 이름을 지정 합니다. 파일 위치를 지정하지 않으면 기본 로그 파일인 <systemroot>\Documents and Settings\<UserAccount>\My Documents\Security\Logs\<databasename>.log가 사용됩니다. |
| /quiet | 화면 출력을 표시 하지 않습니다. 보안 구성 및 분석에 스냅인을 Microsoft Management Console (MMC)를 사용 하 여 분석 결과 보기 수 있습니다. |
예제
보안 데이터베이스인 SecDbContoso.sdb에서 보안 매개 변수에 대한 분석을 수행한 다음 명령이 올바르게 실행되었는지 확인하는 메시지를 포함하여 출력을 SecAnalysisContosoFY11 파일로 보내려면 다음을 입력합니다.
secedit /analyze /db C:\Security\FY11\SecDbContoso.sdb /log C:\Security\FY11\SecAnalysisContosoFY11.log
분석 프로세스에 필요한 변경 사항을 SecContoso.inf 파일에 통합한 다음 확인 메시지 없이 출력을 기존 파일인 SecAnalysisContosoFY11로 전달하려면 다음을 입력합니다.
secedit /analyze /db C:\Security\FY11\SecDbContoso.sdb /cfg SecContoso.inf /overwrite /log C:\Security\FY11\SecAnalysisContosoFY11.xml /quiet