secedit /generaterollback
Позволяет создать шаблон отката для указанного шаблона конфигурации. Если существующий шаблон отката существует, выполнение этой команды снова перезаписывает существующую информацию.
Успешное выполнение этой команды регистрирует несоответствия между указанным шаблоном безопасности конфигурации политики безопасности в файл scesrv.log.
Синтаксис
secedit /generaterollback /db <database file name> /cfg <configuration file name> /rbk <rollback template file name> [/log <log file name>] [/quiet]
Параметры
| Параметр | Описание |
|---|---|
| /дБ | Обязательное. Указывает путь и имя файла базы данных, содержащей хранимую конфигурацию, для которой выполняется анализ. Если имя файла указывает базу данных, которая не имела шаблона безопасности (представленного файлом конфигурации), связанного с ним, необходимо также указать параметр /cfg <configuration file name>. |
| /cfg | Обязательное. Указывает путь и имя файла для шаблона безопасности, который будет импортирован в базу данных для анализа. Этот параметр действителен только при использовании с параметром /db <database file name>. Если этот параметр не указан, анализ выполняется в любой конфигурации, уже сохраненной в базе данных. |
| /rbk | Обязательное. Указывает шаблон безопасности, в который записываются сведения об откате. Шаблоны безопасности создаются с помощью оснастки "Шаблоны безопасности". Файлы отката можно создать с помощью этой команды. |
| /журнал | Указывает путь и имя файла журнала, который будет использоваться в процессе. Если не указать расположение файла, используется файл журнала по умолчанию, <systemroot>\Documents and Settings\<UserAccount>\My Documents\Security\Logs\<databasename>.log. |
| /тихий | Подавляет выходные данные экрана и журнала. Вы по-прежнему можете просматривать результаты анализа с помощью оснастки "Конфигурация безопасности и анализ" в консоли управления Майкрософт (MMC). |
Примеры
Чтобы создать файл конфигурации отката, для ранее созданного файла SecTmplContoso.inf, сохраняя исходные параметры, а затем запишите действие в файл журнала SecAnalysisContosoFY11 журнала:
secedit /generaterollback /db C:\Security\FY11\SecDbContoso.sdb /cfg sectmplcontoso.inf /rbk sectmplcontosoRBK.inf /log C:\Security\FY11\SecAnalysisContosoFY11.log