secedit /analyze
Permite que você analise as configurações de sistemas atuais em relação às configurações de linha de base armazenadas em um banco de dados.
Sintaxe
secedit /analyze /db <database file name> [/cfg <configuration file name>] [/overwrite] [/log <log file name>] [/quiet}]
Parâmetros
| Parâmetro | Descrição |
|---|---|
| /db | Obrigatórios. Especifica o caminho e o nome do arquivo do banco de dados que contém a configuração armazenada na qual a análise é executada. Se o nome do arquivo especificar um banco de dados que não tem um modelo de segurança (conforme representado pelo arquivo de configuração) associado, a opção /cfg <configuration file name> também deverá ser especificada. |
| /cfg | Especifica o caminho e o nome do arquivo do modelo de segurança que será importado para o banco de dados para análise. Esta opção só é válida quando usada com o parâmetro /db <database file name>. Se esse parâmetro também não for especificado, a análise será executada em relação a qualquer configuração já armazenada no banco de dados. |
| /overwrite | Especifica se o modelo de segurança no parâmetro /cfg deve substituir qualquer modelo ou o modelo composto armazenado no banco de dados, em vez de acrescentar os resultados ao modelo armazenado. Essa opção só é válida quando o parâmetro /cfg <configuration file name> também é usado. Se esse parâmetro também não for especificado, o modelo no parâmetro /cfg será acrescentado ao modelo armazenado. |
| /log | Especifica o caminho e o nome do arquivo de log a ser usado no processo. Se você não especificar um local de arquivo, o arquivo de log padrão <systemroot>\Documents and Settings\<UserAccount>\My Documents\Security\Logs\<databasename>.log será usado. |
| /quiet | Suprime a saída da tela. Você ainda pode exibir os resultados da análise usando o snap-in de Configuração e Análise de Segurança para o MMC (Console de Gerenciamento da Microsoft). |
Exemplos
Para executar a análise dos parâmetros de segurança no banco de dados de segurança, SecDbContoso.sdb e direcionar a saída para o arquivo SecAnalysisContosoFY11, incluindo os prompts para verificar se o comando foi executado corretamente, digite:
secedit /analyze /db C:\Security\FY11\SecDbContoso.sdb /log C:\Security\FY11\SecAnalysisContosoFY11.log
Para incorporar as alterações exigidas pelo processo de análise no arquivo SecContoso.inf e direcionar a saída para o arquivo existente, SecAnalysisContosoFY11, sem avisar, digite:
secedit /analyze /db C:\Security\FY11\SecDbContoso.sdb /cfg SecContoso.inf /overwrite /log C:\Security\FY11\SecAnalysisContosoFY11.xml /quiet