secedit /generaterollback
Позволяет создать шаблон отката для указанного шаблона конфигурации. Если существующий шаблон отката существует, выполнение этой команды снова перезаписывает существующую информацию.
Успешное выполнение этой команды регистрирует несоответствия между указанным шаблоном безопасности конфигурации политики безопасности в файл scesrv.log.
Синтаксис
secedit /generaterollback /db <database file name> /cfg <configuration file name> /rbk <rollback template file name> [/log <log file name>] [/quiet]
Параметры
Параметр | Описание |
---|---|
/Db | Обязательный. Указывает путь и имя файла базы данных, содержащей хранимую конфигурацию, для которой выполняется анализ. Если имя файла указывает базу данных, которая не имела шаблона безопасности (как представлено файлом конфигурации), необходимо /cfg <configuration file name> также указать параметр. |
/Cfg | Обязательный. Указывает путь и имя файла для шаблона безопасности, который будет импортирован в базу данных для анализа. Этот параметр действителен только при использовании с параметром /db <database file name> . Если этот параметр не указан, анализ выполняется в любой конфигурации, уже сохраненной в базе данных. |
/Rbk | Обязательный. Указывает шаблон безопасности, в который записываются сведения об откате. Шаблоны безопасности создаются с помощью оснастки "Шаблоны безопасности". Файлы отката можно создать с помощью этой команды. |
/Журнала | Указывает путь и имя файла журнала, который будет использоваться в процессе. Если не указать расположение файла, используется файл <systemroot>\Documents and Settings\<UserAccount>\My Documents\Security\Logs\<databasename>.log журнала по умолчанию. |
/quiet | Подавляет выходные данные экрана и журнала. Вы по-прежнему можете просматривать результаты анализа с помощью оснастки "Конфигурация безопасности и анализ" в консоли управления Майкрософт (MMC). |
Примеры
Чтобы создать файл конфигурации отката, для созданного ранее файла SecTmplContoso.inf при сохранении исходных параметров и записи действия в файл журнала SecAnalysisContosoFY11 введите:
secedit /generaterollback /db C:\Security\FY11\SecDbContoso.sdb /cfg sectmplcontoso.inf /rbk sectmplcontosoRBK.inf /log C:\Security\FY11\SecAnalysisContosoFY11.log