Comando Secedit
SeceditConfigura e analisa a segurança do sistema comparando a configuração atual com, pelo menos, um modelo.
Para exibir a sintaxe do comando, clique em um comando:
secedit /analyze
Sintaxe
secedit /analyze /db nome_do_arquivo [/cfg nome_do_arquivo] [/log nome_do_arquivo] [/quiet]
Parâmetros
/db nome_do_arquivo
Obrigatório. Especifica o caminho e o nome de arquivo de um banco de dados que contém a configuração armazenada em que a análise será realizada. Se nome_do_arquivo especificar um novo banco de dados, a opção de linha de comando /cfg nome_do_arquivo também precisará ser especificada.
/cfg nome_do_arquivo
Especifica o caminho e o nome de arquivo do modelo de segurança que será importado para o banco de dados para análise. Esta opção de linha de comando é válida somente quando usada com o parâmetro /db. Se ele não for especificado, a análise será realizada em relação a qualquer configuração já armazenada no banco de dados.
/log nome_do_arquivo
Especifica o caminho e o nome do arquivo de log do processo. Se esse arquivo não for fornecido, o arquivo de log padrão será usado.
/quiet
Elimina a saída de log e de tela. Ainda é possível exibir os resultados da análise usando a Configuração e análise de segurança.
secedit /configure
Configura a segurança do sistema aplicando um modelo armazenado.
Sintaxe
secedit /configure /db nome_do_arquivo [/cfg nome_do_arquivo ] [/overwrite][/areas área1 área2...] [/log nome_do_arquivo] [/quiet]
Parâmetros
/db nome_do_arquivo
Obrigatório. Fornece o nome de arquivo de um banco de dados que contém o modelo de segurança a ser aplicado.
/cfg nome_do_arquivo
Especifica o nome de arquivo do modelo de segurança que será importado para o banco de dados e aplicado no sistema. Esta opção de linha de comando é válida somente quando usada com o parâmetro /db. Se ele não for especificado, o modelo já armazenado no banco de dados será aplicado.
/overwrite
Especifica se o modelo de segurança no parâmetro /cfg deve substituir qualquer modelo ou modelo composto armazenado no banco de dados, em vez de acrescentar os resultados ao modelo armazenado. Esta opção de linha de comando é válida somente quando o parâmetro /cfg também é usado. Se ele não for especificado, o modelo no parâmetro /cfg será acrescentado ao modelo armazenado.
/areas área1 área2...
Especifica as áreas de segurança a serem aplicadas ao sistema. Se uma área não for especificada, todas as áreas serão aplicadas no sistema. Cada área deve ser separada por um espaço. Nome da área Descrição
SECURITYPOLICY Diretiva local e diretiva de domínio para o sistema, incluindo diretivas de conta, de auditoria, e assim por diante.
GROUP_MGMT Configurações de grupo restrito para quaisquer grupos especificados no modelo de segurança
USER_RIGHTS Direitos de logon de usuário e concessão de privilégios
REGKEYS Segurança em chaves do Registro local
FILESTORE Segurança no armazenamento de arquivo local
SERVICES Segurança para todos os serviços definidos
/log nome_do_arquivo
Especifica o nome do arquivo de log do processo. Se não for especificado, será usado o caminho padrão.
/quiet
Elimina a saída de log e de tela.
secedit /export
Exporta um modelo armazenado de um banco de dados de segurança para um arquivo de modelo de segurança.
Sintaxe
secedit /export [/mergedpolicy] [/DB nome_do_arquivo] [/CFG nome_do_arquivo] [/areas área1 área2...] [/log nome_do_arquivo] [/quiet]
Parâmetros
/mergedpolicy
Mescla e exporta configurações de segurança de diretiva local e de domínio.
/db nome_do_arquivo
Especifica o arquivo de banco de dados que contém o modelo a ser exportado. Se o nome de um arquivo de banco de dados não for fornecido, o banco de dados da diretiva de sistema será usado.
/db nome_do_arquivo
Especifica o nome do arquivo no qual o modelo deve ser salvo.
/areas área1 área2...
Especifica as áreas de segurança a serem exportadas para um modelo. Se uma área não for especificada, todas as áreas serão exportadas. Cada área deve ser separada por um espaço. Nome da área Descrição
SECURITYPOLICY Especifica a diretiva local e a diretiva de domínio para o sistema, incluindo diretivas de conta, de auditoria, e assim por diante.
GROUP_MGMT Especifica configurações de grupo restrito para quaisquer grupos especificados no modelo de segurança.
USER_RIGHTS Especifica direitos de logon de usuário e concessão de privilégios
REGKEYS Especifica a segurança em chaves do Registro local
FILESTORE Especifica a segurança no armazenamento de arquivo local
SERVICES Especifica a segurança para todos os serviços definidos
/log nome_do_arquivo
Especifica o nome do arquivo de log do processo. Se não for especificado, será usado o caminho padrão.
/quiet
Elimina a saída de log e de tela.
secedit /validate
Valida a sintaxe de um modelo de segurança a ser importado para um banco de dados para análise ou aplicação em um sistema.
Sintaxe
secedit /validate nome_do_arquivo
Parâmetro
nome_do_arquivo
Especifica o nome de arquivo do modelo de segurança que você criou com Modelos de segurança.
Comentários
secedit /refreshpolicy foi substituído por gpupdate. Para obter informações sobre como atualizar as configurações de segurança, consulte gpupdate.
| Formatando legenda | |
|---|---|
| Formato | Significado |
| Itálico | Informações que o usuário deve fornecer |
| Negrito | Elementos que o usuário deve digitar exatamente como mostrado |
| Reticências (...) | Parâmetro que pode ser repetido várias vezes em uma linha de comando |
| Entre colchetes ([]) | Itens opcionais |
| Entre chaves ({});opções separadas por barra vertical (|).Exemplo: {even|odd} | Conjunto de opções entre as quais o usuário deve escolher apenas uma |
| Fonte Courier | Código ou resultado de um programa |