secedit /generaterollback

• Применяется к:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016, ✅ Windows 11, ✅ Windows 10, ✅ Azure Local, versions 23H2 and 22H2

Позволяет создать шаблон отката для указанного шаблона конфигурации. Если существующий шаблон отката существует, выполнение этой команды снова перезаписывает существующую информацию.

Успешное выполнение этой команды регистрирует несоответствия между указанным шаблоном безопасности конфигурации политики безопасности в файл scesrv.log.

Синтаксис

secedit /generaterollback /db <database file name> /cfg <configuration file name> /rbk <rollback template file name> [/log <log file name>] [/quiet]

Параметры

Параметр	Описание
/Db	Обязательный. Указывает путь и имя файла базы данных, содержащей хранимую конфигурацию, для которой выполняется анализ. Если имя файла указывает базу данных, которая не имела шаблона безопасности (как представлено файлом конфигурации), необходимо /cfg <configuration file name> также указать параметр.
/Cfg	Обязательный. Указывает путь и имя файла для шаблона безопасности, который будет импортирован в базу данных для анализа. Этот параметр действителен только при использовании с параметром /db <database file name> . Если этот параметр не указан, анализ выполняется в любой конфигурации, уже сохраненной в базе данных.
/Rbk	Обязательный. Указывает шаблон безопасности, в который записываются сведения об откате. Шаблоны безопасности создаются с помощью оснастки "Шаблоны безопасности". Файлы отката можно создать с помощью этой команды.
/Журнала	Указывает путь и имя файла журнала, который будет использоваться в процессе. Если не указать расположение файла, используется файл <systemroot>\Documents and Settings\<UserAccount>\My Documents\Security\Logs\<databasename>.log журнала по умолчанию.
/quiet	Подавляет выходные данные экрана и журнала. Вы по-прежнему можете просматривать результаты анализа с помощью оснастки "Конфигурация безопасности и анализ" в консоли управления Майкрософт (MMC).

Примеры

Чтобы создать файл конфигурации отката, для созданного ранее файла SecTmplContoso.inf при сохранении исходных параметров и записи действия в файл журнала SecAnalysisContosoFY11 введите:

secedit /generaterollback /db C:\Security\FY11\SecDbContoso.sdb /cfg sectmplcontoso.inf /rbk sectmplcontosoRBK.inf /log C:\Security\FY11\SecAnalysisContosoFY11.log

Дополнительные ссылки

• Условные обозначения синтаксиса команд командной строки

• secedit /analyze

• secedit /configure

• secedit /export

• secedit /import

• secedit /validate