secedit /configure

• Применяется к:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016, ✅ Windows 11, ✅ Windows 10, ✅ Azure Local, versions 23H2 and 22H2

Позволяет настроить текущие системные параметры с помощью параметров безопасности, хранящихся в базе данных.

Синтаксис

secedit /configure /db <database file name> [/cfg <configuration file name>] [/overwrite] [/areas [securitypolicy | group_mgmt | user_rights | regkeys | filestore | services]] [/log <log file name>] [/quiet]

Параметры

Параметр	Описание
/дБ	Обязательное. Указывает путь и имя файла базы данных, содержащей хранимую конфигурацию. Если имя файла указывает базу данных, которая не имела шаблона безопасности (представленного файлом конфигурации), связанного с ним, необходимо также указать параметр /cfg <configuration file name>.
/cfg	Указывает путь и имя файла для шаблона безопасности, который будет импортирован в базу данных для анализа. Этот параметр действителен только при использовании с параметром /db <database file name>. Если этот параметр не указан, анализ выполняется в любой конфигурации, уже сохраненной в базе данных.
/перезаписать	Указывает, должен ли шаблон безопасности в параметре /cfg перезаписать любой шаблон или составной шаблон, хранящийся в базе данных, вместо добавления результатов в сохраненный шаблон. Этот параметр действителен только в том случае, если также используется параметр /cfg <configuration file name>. Если этот параметр не указан, шаблон в параметре /cfg добавляется к хранящейся шаблону.
/Областях	Указывает области безопасности, применяемые к системе. Если этот параметр не указан, к системе применяются все параметры безопасности, определенные в базе данных. Чтобы настроить несколько областей, разделите каждую область по пробелу. Поддерживаются следующие области безопасности: безопасности: локальную политику и политику домена для системы, включая политики учетных записей, политики аудита, параметры безопасности и т. д. group_mgmt: параметры ограниченной группы для всех групп, указанных в шаблоне безопасности. user_rights: права на вход пользователей и предоставление привилегий. regkeys: Безопасность в локальных разделах реестра. файловом хранилище: безопасность в локальном хранилище файлов. службы: безопасность для всех определенных служб.
/журнал	Указывает путь и имя файла журнала, который будет использоваться в процессе. Если не указать расположение файла, используется файл журнала по умолчанию, <systemroot>\Documents and Settings\<UserAccount>\My Documents\Security\Logs\<databasename>.log.
/тихий	Подавляет выходные данные экрана и журнала. Вы по-прежнему можете просматривать результаты анализа с помощью оснастки "Конфигурация безопасности и анализ" в консоли управления Майкрософт (MMC).

Примеры

Чтобы выполнить анализ параметров безопасности в базе данных безопасности, SecDbContoso.sdb, а затем направить выходные данные в файл SecAnalysisContosoFY11, включая запросы на правильность выполнения команды, введите:

secedit /analyze /db C:\Security\FY11\SecDbContoso.sdb /log C:\Security\FY11\SecAnalysisContosoFY11.log

Чтобы включить изменения, необходимые процессу анализа в файле SecContoso.inf, а затем направить выходные данные в существующий файл, SecAnalysisContosoFY11без запроса введите:

secedit /configure /db C:\Security\FY11\SecDbContoso.sdb /cfg SecContoso.inf /overwrite /log C:\Security\FY11\SecAnalysisContosoFY11.xml /quiet

Связанные ссылки

• Условные обозначения синтаксиса команд командной строки

• secedit /analyze

• secedit /export

• secedit /generaterollback

• secedit /import

• secedit /validate