secedit.exe本地安全策略命令使用方法

本地安全策略命令使用方法要查看该命令语法，请单击以下命令secedit.exe复制代码代码如下secedit/analyzesecedit/configuresecedit/exportsecedit/importsecedit/validatesecedit/generaterollback可通过将其与数据库中的基本设置相比较，分析一台计算机上的安全设置secedit/analyze语法参数secedit/analyze/dbfilename.sdb[/cfgfilename][/overwrite][/logfilename][/quiet]指定用于进行分析的数据库/dbfilename.sdb指定在进行分析前要导入到数据库中的安全性模板使用安全模板管理单元创建安/cfgfilename全模板指定记录配置进程状态的文件如果未指定，则将配置数据记录/logfilename到目录下的文件%windir%securitylogs scesrv.log指定分析过程不进行进一步注释/quiet注释可在安全配置和分析中查看分析的结果示例以下是如何使用该命令的一个示例secedit/analyze/dbhisecws.sdb通过应用存储在数据库中的设置配置本地计算机的安全性设置secedit/configure语法secedit/configure/dbfilename[/cfgfilename][/overwrite][/areasarea1area

2...][/logf参数ilename][/quiet]指定用于进行安全配置的数据库/dbfilename指定在配置计算机前要导入到数据库中的安全性模板使用安全模板管理单元创建/cfgfilename安全模板指定在导入安全模板之前应清空数据库如果未指定该参数，安全模板中的设置将/overwrite累计到数据库中如果未指定该参数且数据库和当前导入的模板之间存在配置冲突，则模板配置具有优先权指定应用到系统中的安全区域如果未指定参数，所有在数据库中定义的安全性设/areasarea1area

2...置都将应用到该系统要配置多个区域，请使用空格分隔每一区域支持以下安全区域区域名称描述包括帐户策略、审核策略、事件日志设置和安全选项包括受限组的配置包括用户权限分配包括注securitypolicy册表权限包括文件系统权限包括系统服务设置group_mgmt user_rights regkeysfilestoreservices指定记录配置进程状态的文件如果未指定，则将配置数据记录/logfilename到目录下的文件%windir%securitylogs scesrv.log指定该配置进程应在不提示用户的情况下进行/quiet示例以下是如何使用该命令的示例secedit/configure/dbhisecws.sdb/cfghisecws.inf/overwrite/loghisecws.log可将存储在数据库中的安全性设置导出secedit/export语法secedit/export[/dbfilename][/mergedpolicy][/cfgfilename][/areasarea1area

2...][/l参数ogfilename][/quiet]指定用于配置安全性的数据库/dbfilename合并并导出域和本地策略安全性/mergedpolicy指定要将设置导出到的模板/cfgfilename指定将被导出到模板的安全区域如果没有指定区域，则所有区域都将被导出每个/areasarea1area

2...区域应通过空格分隔区域名称描述包括帐户策略、审核策略、事件日志设置和安全选项包括受限组的配置包括用户权限分securitypolicy配包括注册表权限包括文件系统权限包括系统服务设置group_mgmt user_rightsregkeys filestoreservices指定记录导出进程状态的文件如果不指定该文件，则采用默认设置记录/logfilename到%windir%securitylogsscesrv.log指定该配置进程应在不提示用户的情况下进行/quiet示例以下是如何使用该命令的一个示例secedit/export/dbhisecws.inf/loghisecws.logsecedit/import可将安全性模板导入到数据库以便模板中指定的设置可应用到系统或作为分析系统的依据语法secedit/import/dbfilename.sdb/cfgfilename.inf[/overwrite][/areasarea1area

2...][/l参数ogfilename][/quiet]指定要将安全性模板设置导入到的数据库/dbfilename.sdb指定要导入到数据库中安全性模板使用安全模板管理单元创建安全模板/cfgfilename指定在导入安全模板之前应清空数据库如果未指定该参数，安全模板中的设置将/overwritefilename累计到数据库中如果未指定该参数且数据库和当前导入的模板之间存在配置冲突，则模板配置具有优先权指定将被导出到模板的安全区域如果没有指定区域，则所有区域都将被导出每个/areasarea1area

2...区域应通过空格分隔区域名称描述包含帐户策略、审核策略、事件日志设置及安全选项包括受限组的配置包括用户权限分securitypolicy配包括注册表权限包括文件系统权限包括系统服务设置group_mgmt user_rightsregkeys filestoreservices指定记录导出进程状态的文件如果不指定该文件，则采用默认设置记录/logfilename到%windir%securitylogsscesrv.log指定该配置进程应在不提示用户的情况下进行/quiet示例以下是如何使用该命令的一个示例secedit/import/dbhisecws.sdb/cfghisecws.inf/overwrite验证要导入到分析数据库或系统应用程序的安全模板的语法secedit/validate语法参数secedit/validatefilename指定使用安全模板创建的安全模板文件名filename示例以下是如何使用该命令的一个示例secedit/validate/cfgfilename可根据配置模板生成一个回滚模板在将配置模板应用到计算机上时，可以选择创secedit/generaterollback建回滚模板，该模板在应用时会将安全性设置重置为应用配置模板前的值语法secedit/generaterollback/cfgfilename.inf/rbksecuritytemplatefilename.inf[/logrollb参数ackfilename.inf][/quiet]指定要为其创建回滚模板的安全性模板的文件名/cfgfilename指定将创建为回滚模板的安全性模板的文件名/rbkfilename注释已经被替代有关如何更新安全性设置的信息，请参阅相关主题secedit/refreshpolicy gpupdate格式图例“”格式意义斜体用户必须提供的信息粗体用户必须像显示的一样准确键入的元素省略号（）...可在命令行中重复多次的参数在方括号（）之间可选项目[]在大括号（）之间；将选项用管线（）隔开示例用户必须从中只选择一个选项的选项集{}|{even|odd}代码或程序输出courierfont。