Команды secedit

• Применяется к:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016, ✅ Windows 11, ✅ Windows 10, ✅ Azure Local, versions 23H2 and 22H2

Настраивает и анализирует системную безопасность, сравнивая текущую конфигурацию безопасности с указанными шаблонами безопасности.

Примечание.

Консоль управления Майкрософт (MMC) и оснастка "Конфигурация безопасности" и "Анализ" недоступны на серверном сервере.

Синтаксис

secedit /analyze
secedit /configure
secedit /export
secedit /generaterollback
secedit /import
secedit /validate

Параметры

Параметр	Описание
secedit /analyze	Позволяет анализировать текущие параметры систем в отношении базовых параметров, хранящихся в базе данных. Результаты анализа хранятся в отдельной области базы данных и могут просматриваться в оснастке "Конфигурация безопасности" и "Анализ".
secedit /configure	Позволяет настроить систему с параметрами безопасности, хранящимися в базе данных.
secedit /export	Позволяет экспортировать параметры безопасности, хранящиеся в базе данных.
secedit /generaterollback	Позволяет создать шаблон отката относительно шаблона конфигурации.
secedit /import	Позволяет импортировать шаблон безопасности в базу данных, чтобы параметры, указанные в шаблоне, могли применяться к системе или анализироваться в системе.
secedit /validate	Позволяет проверить синтаксис шаблона безопасности.

Замечания

• Если файловый путь отсутствует, все имена файлов по умолчанию будут использоваться в текущем каталоге.

• Результаты анализа хранятся в отдельной области базы данных и могут просматриваться в оснастке "Конфигурация безопасности" и "Анализ" в MMC.

• Если шаблоны безопасности создаются с помощью оснастки шаблона безопасности и при запуске оснастки "Конфигурация безопасности и анализ" для этих шаблонов создаются следующие файлы:

  Файл	Description
  scesrv.log	Расположение: %windir%\security\logs Создано операционной системой Тип файла: Текст Частота обновления: перезаписывается при secedit analyzeвыполнении или secedit configuresecedit export secedit import выполнении. Содержимое: содержит результаты анализа, сгруппированного по типу политики.
  имя.sdb, выбранное пользователем	Расположение: %windir%\<user account>\Documents\Security\Database Создано: запуск оснастки "Конфигурация безопасности" и "Анализ" Тип файла: собственный Частота обновления: обновляется всякий раз, когда создается новый шаблон безопасности. Содержимое: локальные политики безопасности и шаблоны безопасности, созданные пользователем.
  выбранное пользователем имя.log	Расположение: определяемое пользователем, но по умолчанию %windir%\<user account>\Documents\Security\Logs Создано: запуск secedit analyze или secedit configure выполнение команд или с помощью оснастки "Конфигурация безопасности" и "Анализ". Тип файла: Текст Частота обновления: перезаписывается при secedit analyze запуске или secedit configure с помощью оснастки "Конфигурация безопасности" и "Анализ". Содержимое: имя файла журнала, дата и время, а также результаты анализа или исследования.
  имя,выбранное пользователем.inf	Расположение: %windir%\*<user account>\Documents\Security\Templates Создано: запуск оснастки шаблона безопасности. Тип файла: Текст Частота обновления: перезаписывается при каждом обновлении шаблона безопасности. Содержимое. Содержит сведения о настройке шаблона для каждой политики, выбранной с помощью оснастки.

Дополнительные ссылки

• Условные обозначения синтаксиса команд командной строки