comandos secedit
Configuram e analisam a segurança do sistema, comparando a configuração de segurança atual com os modelos de segurança especificados.
Observação
O MMC (Console de Gerenciamento Microsoft) e o snap-in Configuração e Análise de Segurança não estão disponíveis no Server Core.
Sintaxe
secedit /analyze
secedit /configure
secedit /export
secedit /generaterollback
secedit /import
secedit /validate
Parâmetros
| Parâmetro | Descrição |
|---|---|
| secedit /analyze | Permite que você analise as configurações de sistemas atuais em relação às configurações de linha de base armazenadas em um banco de dados. Os resultados da análise são armazenados em uma área separada do banco de dados e podem ser exibidos no snap-in Configuração e Análise de Segurança. |
| secedit /configure | Permite que você defina um sistema com configurações de segurança armazenadas em um banco de dados. |
| secedit /export | Permite exportar as configurações de segurança armazenadas em um banco de dados. |
| secedit /generaterollback | Permite gerar um modelo de reversão relacionado a um modelo de configuração. |
| secedit /import | Permite importar um modelo de segurança para um banco de dados para que as configurações especificadas no modelo possam ser aplicadas a um sistema ou analisadas em relação a um sistema. |
| secedit /validate | Permite validar a sintaxe de um modelo de segurança. |
Comentários
Se não houver um caminho de arquivo especificado, todos os nomes de arquivo usarão como padrão o diretório atual.
Os resultados da análise são armazenados em uma área separada do banco de dados e podem ser exibidos no snap-in Configuração e Análise de Segurança para o MMC.
Se os modelos de segurança forem criados usando o snap-in Modelo de Segurança e se você executar o snap-in Configuração e Análise de Segurança nesses modelos, os seguintes arquivos serão criados:
Arquivo Descrição scesrv.log - Local:
%windir%\security\logs - Criado por: sistema operacional
- Tipo de arquivo: Texto
- Taxa de atualização: substituído quando
secedit analyze,secedit configure,secedit exportousecedit importé executado. - Conteúdo: contém os resultados da análise agrupada por tipo de política.
user-selected name.sdb - Local:
%windir%\<user account>\Documents\Security\Database - Criado por: executando o snap-in Configuração e Análise de Segurança
- Tipo de arquivo: proprietário
- Taxa de atualização: atualizado sempre que um novo modelo de segurança é criado.
- Conteúdo: políticas de segurança locais e modelos de segurança criados pelo usuário.
user-selected name.log - Local: definido pelo usuário, mas o padrão é
%windir%\<user account>\Documents\Security\Logs - Criado por: executando os comandos
secedit analyzeousecedit configureou usando o snap-in Configuração e Análise de Segurança. - Tipo de arquivo: Texto
- Taxa de atualização: substituído quando
secedit analyzeousecedit configureé executado ou usando o snap-in Configuração e Análise de Segurança. - Conteúdo: nome do arquivo de log, data e hora e os resultados da análise ou investigação.
user-selected name.inf - Local:
%windir%\*<user account>\Documents\Security\Templates - Criado por: executando o snap-in Modelo de Segurança.
- Tipo de arquivo: Texto
- Taxa de atualização: substituído sempre que o modelo de segurança é atualizado.
- Conteúdo: contém as informações de configuração do modelo de cada política selecionada usando o snap-in.
- Local: