secedit /analyze
可讓您根據儲存在資料庫中的基準設定來分析目前的系統設定。
語法
secedit /analyze /db <database file name> [/cfg <configuration file name>] [/overwrite] [/log <log file name>] [/quiet}]
參數
| 參數 | 說明 |
|---|---|
| /分貝 | 必須的。 指定包含執行分析之預存組態的資料庫路徑和檔名。 如果檔名指定的資料庫沒有相關聯的安全性範本(如組態檔所代表),則也必須指定 /cfg <configuration file name> 選項。 |
| /cfg | 指定將匯入資料庫以供分析之安全性範本的路徑和檔名。 此選項只有在搭配 /db <database file name> 參數使用時才有效。 如果未同時指定此參數,則會針對已儲存在資料庫中的任何組態執行分析。 |
| /改寫 | 指定 /cfg 參數中的安全性範本是否應該覆寫儲存在資料庫中的任何範本或複合範本,而不是將結果附加至預存範本。 只有在也使用 /cfg <configuration file name> 參數時,此選項才有效。 如果未指定此參數,則會將 /cfg 參數中的範本附加至預存範本。 |
| /日誌 | 指定要用於進程之記錄檔的路徑和檔名。 如果您未指定檔案位置,則會使用預設記錄檔 <systemroot>\Documents and Settings\<UserAccount>\My Documents\Security\Logs\<databasename>.log。 |
| /安靜 | 隱藏屏幕輸出。 您仍然可以使用安全性設定和分析嵌入式管理單元來檢視分析結果Microsoft管理控制台 (MMC)。 |
範例
若要在安全性資料庫上執行安全性參數的分析,SecDbContoso.sdb,然後將輸出導向至 SecAnalysisContosoFY11檔案,包括確認命令正確執行的提示,輸入:
secedit /analyze /db C:\Security\FY11\SecDbContoso.sdb /log C:\Security\FY11\SecAnalysisContosoFY11.log
若要在 SecContoso.inf 檔案上納入分析程式所需的變更,然後將輸出導向至現有的檔案,SecAnalysisContosoFY11,而不提示輸入:
secedit /analyze /db C:\Security\FY11\SecDbContoso.sdb /cfg SecContoso.inf /overwrite /log C:\Security\FY11\SecAnalysisContosoFY11.xml /quiet