secedit /export

• Aplica-se a:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016, ✅ Windows 11, ✅ Windows 10, ✅ Azure Local, versions 23H2 and 22H2

Exporta as configurações de segurança armazenadas em um banco de dados configurado com modelos de segurança. Você pode usar esse comando para fazer backup de suas políticas de segurança em um computador local, além de importar as configurações para outro computador.

Sintaxe

secedit /export [/db <database file name>] [/mergedpolicy] /cfg <configuration file name> [/areas [securitypolicy | group_mgmt | user_rights | regkeys | filestore | services]] [/log <log file name>] [/quiet]

Parâmetros

Parâmetro	Descrição
/db	Requer que você especifique o caminho e o nome do arquivo do banco de dados que contém a configuração armazenada ao exportar para um local diferente do padrão. Se não for especificado, o banco de dados de segurança do sistema será armazenado em %windir%\security\database. Se o nome do arquivo especificar um banco de dados que não tenha um modelo de segurança (conforme representado pelo arquivo de configuração) associado a ele, a opção /cfg <configuration file name> também deverá ser especificada para exportação.
/mergedpolicy	Mescla e exporta configurações de segurança de política local e de domínio.
/cfg	Obrigatórios. Especifica o caminho e o nome do arquivo do modelo de segurança que será importado para o banco de dados para análise. Esta opção só é válida quando usada com o parâmetro /db <database file name>. Se esse parâmetro também não for especificado, a análise será executada em relação a qualquer configuração já armazenada no banco de dados.
/areas	Especifica as áreas de segurança a serem aplicadas ao sistema. Se esse parâmetro não for especificado, todas as configurações de segurança definidas no banco de dados serão aplicadas ao sistema. Para configurar várias áreas, separe cada área usando um espaço. Há suporte para as seguintes áreas de segurança: securitypolicy: política local e política de domínio do sistema, incluindo políticas de conta, políticas de auditoria, opções de segurança e assim por diante. group_mgmt: configurações de grupo restritas para todos os grupos especificados no modelo de segurança. user_rights: direitos de logon do usuário e concessão de privilégios. regkeys: segurança nas chaves do registro local. filestore: segurança no armazenamento de arquivos local. services: segurança para todos os serviços definidos.
/log	Especifica o caminho e o nome do arquivo de log a ser usado no processo. Se você não especificar um local de arquivo, o arquivo de log padrão <systemroot>\Documents and Settings\<UserAccount>\My Documents\Security\Logs\<databasename>.log será usado.
/quiet	Suprime a tela e a saída do log. Você ainda pode exibir os resultados da análise usando o snap-in de Configuração e Análise de Segurança para o MMC (Console de Gerenciamento da Microsoft).

Exemplos

Para exportar o banco de dados de segurança e as políticas de segurança de domínio para um arquivo .inf e, em seguida, importar esse arquivo para um banco de dados diferente para replicar as configurações de política de segurança em outro computador, digite:

secedit /export /db C:\Security\FY11\SecDbContoso.sdb /mergedpolicy /cfg SecContoso.inf /log C:\Security\FY11\SecAnalysisContosoFY11.log /quiet

Para importar o arquivo de exemplo para um banco de dados diferente em outro computador, digite:

secedit /import /db C:\Security\FY12\SecDbContoso.sdb /cfg SecContoso.inf /log C:\Security\FY11\SecAnalysisContosoFY12.log /quiet

Links relacionados

• Chave da sintaxe de linha de comando

• secedit /analyze

• secedit /configure

• secedit /generaterollback

• secedit /import

• secedit /validate