secedit.exeローカルセキュリティポリシー命令の使用方法
4423 ワード
このコマンド文法を参照するには、次のコマンドをクリックしてください。
secedit /analyze
secedit /configure
secedit /export
secedit /import
secedit /validate
secedit /GenerateRollback
secedit /analyze
は、データベースの基本設定と比較して、コンピュータ上のセキュリティ設定を分析します。シンタックスsecedit/anlyze/db FileName.sdb[/cfg FileName][/overwrite][/logFileName][/quiet]パラメータ/db FileName.sdbは分析を行うためのデータベースを指定します。cfg FileNameは分析を行う前にデータベースに導入するセキュリティテンプレートを指定します。安全テンプレート管理ユニットを使用して、安全テンプレートを作成します。/ロゴFileNameは、設定プロセスの状態を記録するファイルを指定します。指定されていない場合は、設定データを%winddir%\security\logsディレクトリのscesrv.logファイルに記録します。quietは分析過程を指定してさらなる注釈を行わない。注記分析の結果はセキュリティ設定と分析で確認できます。例としては、このコマンドの使用例として、secedit/analze/db hisecws.sdb secedit/configurは、アプリケーションによりデータベースに格納された設定によりローカルコンピュータのセキュリティ設定を設定する。シンタックスsecedit/configure/db FileName[/cfg FileName][/overwrite][/arasArea 1 Area 2...][/logFileName]]パラメータ/db FileNameは、セキュリティ設定を行うためのデータベースを指定します。cfg FileNameは、コンピュータを設定する前にデータベースに導入するセキュリティテンプレートを指定します。安全テンプレート管理ユニットを使用して、安全テンプレートを作成します。/安全テンプレートを導入する前にデータベースを空にするようにoverwrite指定します。このパラメータが指定されていない場合、セキュリティテンプレートの設定はデータベースに蓄積されます。このパラメータが指定されておらず、データベースと現在導入されているテンプレートとの間に配置競合がある場合、テンプレート構成は優先されます。aras Area 1 Area 2…システムに適用される安全エリアを指定します。パラメータが指定されていない場合は、データベースで定義されているすべてのセキュリティ設定がこのシステムに適用されます。複数の領域を設定するには、各エリアをスペースで区切ってください。以下のセキュリティエリアをサポートします。エリア名はSECURITYPOLICYを記述します。アカウントポリシー、審査ポリシー、イベントログの設定とセキュリティオプションを含みます。GROUT_MGMTは、制限グループの配置USER_を含む。RIGHTSは、ユーザ権限割り当てREGKEYSを含み、レジストリ権限FILESTOREは、ファイルシステム権限SERVICESを含み、システムサービス設定/log FileNameが設定プロセス状態を記録するファイルを指定する。指定されていない場合は、設定データを%winddir%\security\logsディレクトリのscesrv.logファイルに記録します。quietは、この設定プロセスをユーザに提示しないで行うべきと指定しました。このコマンドの使用例は、secedit/configure/db hisecws.sdb/cfg hisecws.inf/overwrite/loghisecws.logsecedit/exportが、データベースに格納されているセキュリティ設定を導出することができる。シンタックスsecedit/export[/DBFileName][/mergdpolicy][/CFG FileName][/arasArea 1 Area 2...][/logFileName][/quiet]パラメータ/db FileNameは、セキュリティを設定するためのデータベースを指定します。mergdpolicyを統合し、ドメインとローカルポリシーのセキュリティを導出する。CFG FileNameは設定をエクスポートするテンプレートを指定します。/aras Area 1 Area 2…テンプレートにエクスポートされる安全エリアを指定します。領域が指定されていない場合は、すべての領域がエクスポートされます。各エリアはスペースで区切られます。エリア名はSECURITYPOLICYにアカウントポリシー、審査ポリシー、イベントログの設定とセキュリティオプションが含まれています。GROUT_MGMTは、制限グループの配置USER_を含む。RIGHTSは、ユーザ権限割り当てREGKEYSを含み、レジストリ権限FILESTOREは、ファイルシステム権限SERVICESを含み、システムサービス設定/log FileNameが出力プロセス状態を記録するファイルを指定する。このファイルを指定しない場合は、デフォルト設定で%winddir%\security\logs\scesrv.logsに記録します。quietは、この設定プロセスをユーザに提示しないで行うべきと指定しました。このコマンドの使用例は、Secedit/export/db hisecws.inf/loghisecws.logs secedit/importが、セキュリティテンプレートをデータベースに導入して、テンプレートで指定された設定をシステムに適用したり、解析システムの根拠として適用したりすることができる。シンタックスsecedit/import/db FileName.sdb/cfg FileName.inf[/overwrite][/arasArea 1 Area 2][/logFileName][/quiet]パラメータ/db FileName.sdbは、セキュリティテンプレートをインポートするデータベース/を指定します。CFG FileNameはデータベースに導入するセキュリティテンプレートを指定します。安全テンプレート管理ユニットを使用して、安全テンプレートを作成します。/overwrite FileNameは安全テンプレートを導入する前にデータベースをクリアすることを指定します。このパラメータが指定されていない場合、セキュリティテンプレートの設定はデータベースに蓄積されます。このパラメータが指定されておらず、データベースと現在導入されているテンプレートとの間に配置競合がある場合、テンプレート構成は優先されます。aras Area 1 Area 2…テンプレートにエクスポートされる安全エリアを指定します。領域が指定されていない場合は、すべての領域がエクスポートされます。各エリアはスペースで区切られます。エリア名はSECURITYPOLICYがアカウントポリシー、審査ポリシー、イベントログの設定及びセキュリティオプションを含むことを記述しています。GROUT_MGMTは、制限グループの配置USER_を含む。RIGHTSは、ユーザ権限割り当てREGKEYSを含み、レジストリ権限FILESTOREは、ファイルシステム権限SERVICESを含み、システムサービス設定/log FileNameが出力プロセス状態を記録するファイルを指定する。このファイルを指定しない場合は、デフォルト設定で%winddir%\security\logs\scesrv.logsに記録します。quietは、この設定プロセスをユーザに提示しないで行うべきと指定しました。例としては、このコマンドをどのように使用するかの一例である。secedit/import/db hisecws.sdb/cfg hisecws.inf/overwrite secedit/validateは、分析データベースまたはシステムアプリケーションのセキュリティテンプレートに導入されるシンタックスを検証する。シンタックスsecedit/validate FileNameパラメータFileNameは、セキュリティテンプレートを使用して作成されたセキュリティテンプレートファイル名を指定します。例として、このコマンドをどのように使用するかの一例として、secedit/validate/cfg filename secedit/Generate Rollbackは、構成テンプレートに従ってロールバックテンプレートを生成することができる。設定テンプレートをコンピュータに適用すると、アプリケーション時にセキュリティ設定をアプリケーション設定テンプレートの前の値にリセットするロールバックテンプレートを作成することができます。シンタックスsecedit/Generate Rollback/CFG FileName.inf/RBK SecurityTemplatefilename.inf[logRollbackFileName.inf][/quiet]パラメータ/CFG FileNameはロールバックテンプレートを作成するための安全性テンプレートのファイル名/を指定します。RBK FileNameはロールバックテンプレートとして作成するセキュリティテンプレートのファイル名を指定します。コメントsecedit/refsh policyはすでにgpdateに代わられました。セキュリティ設定の更新方法については、「関連テーマ」を参照してください。フォーマットの凡例のフォーマットの意味は、斜体ユーザが提供しなければならない情報は、太体ユーザが表示するように正確に入力しなければならない要素の略号(...)は、コマンドラインにおいて複数回のパラメータを繰り返すことができます。括弧([])の間の任意項目は、大括弧({}の間にあります。オプションをパイプラインで区切る。例:{even|odd}ユーザは、オプションセットのCourier fontコードまたはプログラム出力のみを選択しなければならない。