secedit.exe本地安全策略命令

最新推荐文章于 2023-12-15 10:17:42 发布
最新推荐文章于 2023-12-15 10:17:42 发布
阅读量4.9w 收藏 14
点赞数 3
分类专栏: cmd 文章标签: cmd

Secedit 通过将当前配置与至少一个模板比较,配置和分析系统安全性。

该命令语法如下:

secedit /analyze
secedit /configure
secedit /export
secedit /import
secedit /validate
secedit /GenerateRollback 


secedit /analyze 
可通过将其与数据库中的基本设置相比较,分析一台计算机上的安全设置。
语法
secedit /analyze /db FileName .sdb[/cfgFileName] [/overwrite] [/logFileName] [/quiet]
参数
/db FileName.sdb
指定用于进行分析的数据库。
/cfg FileName
指定在进行分析前要导入到数据库中的安全性模板。使用安全模板管理单元创建安全模板。
/log FileName
指定记录配置进程状态的文件。如果未指定,则将配置数据记录到 %windir%\security\logs 目录下的 scesrv.log 文件。
/quiet
指定分析过程不进行进一步注释。
注释
可在安全配置和分析 中查看分析的结果。

示例
以下是如何使用该命令的一个示例:
secedit /analyze /db hisecws.sdb

secedit /configure
通过应用存储在数据库中的设置配置本地计算机的安全性设置。
语法
secedit /configure /db FileName[/cfg FileName ] [/overwrite][/areasArea1 Area2 ...] [/logFileName] [/quiet]
参数
/db FileName
指定用于进行安全配置的数据库。
/cfg FileName
指定在配置计算机前要导入到数据库中的安全性模板。使用安全模板管理单元创建安全模板。
/overwrite
指定在导入安全模板之前应清空数据库。如果未指定该参数,安全模板中的设置将累计到数据库中。如果未指定该参数且数据库和当前导入的模板之间存在配置冲突,则模板配置具有优先权。
/areas Area1 Area2 ...
指定应用到系统中的安全区域。如果未指定参数,所有在数据库中定义的安全性设置都将应用到该系统。要配置多个区域,请使用空格分隔每一区域。支持以下安全区域:区域名称描述SECURITYPOLICY包括帐户策略、审核策略、事件日志设置和安全选项。GROUP_MGMT包括受限组的配置USER_RIGHTS包括用户权限分配REGKEYS包括注册表权限FILESTORE包括文件系统权限SERVICES包括系统服务设置
/log FileName
指定记录配置进程状态的文件。如果未指定,则将配置数据记录到 %windir%\security\logs 目录下的 scesrv.log 文件。
/quiet
指定该配置进程应在不提示用户的情况下进行。
示例
以下是如何使用该命令的示例:
secedit /configure /db hisecws.sdb /cfg
hisecws.inf /overwrite /log hisecws.log

secedit /export
可将存储在数据库中的安全性设置导出。
语法
secedit /export[/DBFileName] [/mergedpolicy] [/CFG FileName] [/areasArea1 Area2 ...] [/logFileName] [/quiet]
参数
/db FileName
指定用于配置安全性的数据库。
/mergedpolicy
合并并导出域和本地策略安全性。
/CFG FileName
指定要将设置导出到的模板。
/areas Area1 Area2 ...
指定将被导出到模板的安全区域。如果没有指定区域,则所有区域都将被导出。每个区域应通过空格分隔。

区域名称                                          描述

SECURITYPOLICY                       包括帐户策略、审核策略、事件日志设置和安全选项。

GROUP_MGMT                             包括受限组的配置

USER_RIGHTS                             包括用户权限分配

REGKEYS                                       包括注册表权限

FILESTORE                                    包括文件系统权限

SERVICES                                      包括系统服务设置 


/log FileName
指定记录导出进程状态的文件。如果不指定该文件,则采用默认设置记录到 %windir%\security\logs\scesrv.log。
/quiet
指定该配置进程应在不提示用户的情况下进行。
示例
以下是如何使用该命令的一个示例:
secedit /export /db hisecws.inf /log hisecws.log

secedit /import
可将安全性模板导入到数据库以便模板中指定的设置可应用到系统或作为分析系统的依据。
语法
secedit /import /db FileName .sdb /cfg FileName.inf [/overwrite] [/areasArea1 Area2 ...] [/logFileName] [/quiet]
参数
/db FileName .sdb
指定要将安全性模板设置导入到的数据库。
/CFG FileName
指定要导入到数据库中安全性模板。使用安全模板管理单元创建安全模板。
/overwrite FileName
指定在导入安全模板之前应清空数据库。如果未指定该参数,安全模板中的设置将累计到数据库中。如果未指定该参数且数据库和当前导入的模板之间存在配置冲突,则模板配置具有优先权。
/areas Area1 Area2 ...
指定将被导出到模板的安全区域。如果没有指定区域,则所有区域都将被导出。每个区域应通过空格分隔。

区域名称                                           描述

SECURITYPOLICY                       包含帐户策略、审核策略、事件日志设置及安全选项。

GROUP_MGMT                            包括受限组的配置

USER_RIGHTS                            包括用户权限分配

REGKEYS                                      包括注册表权限

FILESTORE                                   包括文件系统权限

SERVICES                                      包括系统服务设置

 
/log FileName
指定记录导出进程状态的文件。如果不指定该文件,则采用默认设置记录到 %windir%\security\logs\scesrv.log。
/quiet
指定该配置进程应在不提示用户的情况下进行。
示例
以下是如何使用该命令的一个示例:
secedit /import /db hisecws.sdb /cfg hisecws.inf /overwrite

secedit /validate
验证要导入到分析数据库或系统应用程序的安全模板的语法。
语法
secedit /validate FileName
参数
FileName
指定使用安全模板创建的安全模板文件名。
示例
以下是如何使用该命令的一个示例:
secedit /validate /cfg filename

secedit /GenerateRollback
可根据配置模板生成一个回滚模板。在将配置模板应用到计算机上时,可以选择创建回滚模板,该模板在应用时会将安全性设置重置为应用配置模板前的值。
语法
secedit /GenerateRollback /CFG FileName.inf /RBK SecurityTemplatefilename.inf [/logRollbackFileName.inf] [/quiet]
参数
/CFG FileName
指定要为其创建回滚模板的安全性模板的文件名。
/RBK FileName
指定将创建为回滚模板的安全性模板的文件名。
注释
secedit /refreshpolicy 已经被 gpupdate 替代。有关如何更新安全性设置的信息,请参阅“相关主题”。

组策略是建立Windows安全环境的重要手段,尤其是在Windows域环境下。一个出色的系统管理员,应该能熟练地掌握并应用组策略。在窗口界面下访问组策略用gpedit.msc,命令行下用secedit.exe。
先看secedit命令语法:
secedit /analyze
secedit /configure
secedit /export
secedit /validate
secedit /refreshpolicy
5个命令的功能分别是分析组策略、配置组策略、导出组策略、验证模板语法和更新组策略。其中secedit /refreshpolicy 在XP/2003下被gpupdate代替。这些命令具体的语法自己在命令行下查看就知道了。
与访问注册表只需reg文件不同的是,访问组策略除了要有个模板文件(还是inf),还需要一个安全数据库文件(sdb)。要修改组策略,必须先将模板导入安全数据库,再通过应用安全数据库来刷新组策略。来看个例子:
假设我要将密码长度最小值设置为6,并启用“密码必须符合复杂性要求”,那么先写这么一个模板:
[version]
signature="$CHICAGO$"
[System Access]
MinimumPasswordLength = 6
PasswordComplexity = 1
保存为gp.inf,然后导入:
secedit /configure /db gp.sdb /cfg gp.inf /quiet
这个命令执行完成后,将在当前目录产生一个gp.sdb,它是“中间产品”,你可以删除它。
/quiet参数表示“安静模式”,不产生日志。但根据我的试验,在2000sp4下该参数似乎不起作用,XP下正常。日志总是保存在%windir%\security\logs\scesrv.log。你也可以自己指定日志以便随后删除它。比如:
secedit /configure /db gp.sdb /cfg gp.inf /log gp.log
del gp.*
另外,在导入模板前,还可以先分析语法是否正确:
secedit /validate gp.inf
那么,如何知道具体的语法呢?当然到MSDN里找啦。也有偷懒的办法,因为系统自带了一些安全模板,在%windir%\security\templates目录下。打开这些模板,基本上包含了常用的安全设置语法,一看就懂。


用 /export 来导出策略 


看一下策略有没有导出来,运行type secedit.inf 


删除             del  secedit.inf 


迎风悟极道
关注
  • 3
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用Secedit.exe强制重新应用组策略
The Redemption of Sergey
11-16 2300
当管理员更改组策略对象 (GPO) 时,更改将在域控制器(通常情况下,是拥有主域控制器 Flexible Single Master Operation [FSMO] 角色的 Windows 域控制器)上进行。然后,所作的更改将通过 Active Directory 和 SYSVOL 复制来复制到其他域控制器中。域控制器和客户端按照固定的间隔来检查对 GPO 的修改。如果存在更改,便会应用这些更改
Secedit:比较分析组策略配置【参考官方文档】
大行至远的博客
01-11 1636
该文档整理汇总自WIndows系统帮助、微软官方网站,便于对Windows组策略进行基本了解和操作配置。
【转+修改】Secedit命令行下操作组策略
热门推荐
Mr. Cypress 柏树 先生
06-06 2万+
组策略是建立Windows安全环境的重要手段,尤其是在Windows域环境下。一个出色的系统管理员,应该能熟练地掌握并应用组策略。在窗口界面下访问组策略用gpedit.msc,命令行下用secedit.exe。 先看secedit命令语法: secedit /analyze secedit /configure secedit /export  secedit /validate 。。
Secedit命令行下操作组策略找工具
编程爱好者
08-30 8123
  Submitted by firehack on 2007, December 9, 5:32 AM. Collection 组策略是建立Windows安全环境的重要手段,尤其是在Windows域环境下。一个出色的系统管理员,应该能熟练地掌握并应用组策略。在窗口界面下访问组策略用gpedit.msc,命令行下用secedit.exe。先看secedit命令语法:secedit /a
Windows7系统SecEdit.exe文件丢失问题
最新发布
amio555的专栏
12-15 1003
其实很多用户玩单机游戏或者安装软件的时候就出现过这种问题,如果是新手第一时间会认为是软件或游戏出错了,其实并不是这样,其主要原因就是你电脑系统的该dll文件丢失了或没有安装一些系统软件平台所需要的动态链接库,这时你可以下载这个SecEdit.exe文件(挑选合适的版本文件)把它放入到程序或系统目录中,当我们执行某一个.exe程序时,相应的DLL文件就会被调用,因此将缺失的文件放回到原目录之后就能打开你的软件或游戏了.那么出现SecEdit.exe丢失要怎么解决?
操作系统安全---实验四:windows安全策略与安全模板
weixin_70557959的博客
05-05 3243
目录 一、实验目的及要求 二、实验原理 2.1安全模板 2.2安全策略 三、实验环境 四、实验步骤及内容 4.1安全模板之用武之地 4.1.1管理组 4.1.2调整NTFS权限 4.1.3启用和禁用服务 4.1.4调整注册表授权 4.1.5控制本地安全策略设置 4.2创建安全模板 4.2.1设置工具 4.2.2创建模板 五、实验总结 六、分析与思考 一、实验目的及要求 1、理解安全模板的功能; 2、学习安全模板的创建; 二、实验原理 2.1安全模板 安全模板是一
本地策略提示不能确定应用到此机器的组策略安全性设置的解决方法
01-20
在尝试从本地安全策略数据库(%windir% \security\database\secedit.sdb)中检索这些设置时返回的错误为: 参数不正确。所 有本地安全性设置都将被显示,但是不会指出一个给定的安全性设置是否由组策略定义 。所有由此...
配置Windows系统口令策略及服务.docx
05-06
在本地安全策略中,可以启用“口令必须满足复杂性要求”的设置,强制口令包含大写字母、小写字母、数字和特殊字符的组合,且不能包含用户名或最近使用的口令。 2. **口令长度与过期策略**:除了复杂性,还可以设置...
组策略设置相关命令行立即生效技巧.docx
09-27
使用gpupdate命令可以刷新本地组策略设置和基于Active Directory的组策略设置,包括安全设置。在Windows XP和更高版本的操作系统中,可以在本地使用gpupdate命令。在Windows 2000操作系统中,可以使用secedit命令的/...
关于win10创建本地策略的dism的dat文件
11-21
在Windows 10操作系统中,本地安全策略(Local Security Policy)是一个重要的管理工具,它允许用户自定义和控制系统的安全设置。然而,Windows 10家庭版默认并未提供本地策略编辑器,这对于需要进行精细安全配置的...
SecEdit.BOC.exe
05-15
2019最新版中国银行控件的下载,用于网上购物,网上银行装帐,交费。方便快捷。
针对网吧组策略恢复
03-18
如果问题依然存在,可以在命令提示符下执行`secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /log %windir%\security\logs\secedit.log`来重置本地安全策略。 6. 重新加入域:如果问题源自...
实验四:windows安全策略与安全模板
weixin_46544151的博客
04-22 2867
目录 一、实验目的及要求 二、实验原理 2.1安全模板 2.2安全策略 三、实验环境 四、实验步骤及内容 4.1安全模板之用武之地 4.1.1管理组 4.1.2调整NTFS权限 4.1.3启用和禁用服务 4.1.4调整注册表授权 4.1.5控制本地安全策略设置 4.2创建安全模板 4.2.1设置工具 4.2.2创建模板 五、实验总结 六、分析与思考 一、实验目的及要求 1、理解安全模板的功能; 2、学习安全模板的创建; 二、实验原理 2.1安全模板 安全模板
Asp的安全管理
踏雪无痕的专栏
05-14 2052
ASP 的安全管理 Microsoft 企业服务白皮书 发布日期:2000 年 9 月 1.0 版 摘要 本白皮书系有关 Microsoft© 企业服务 (ES) 框架的系列文章之一。要了解该系列出版物的完整清单,请访问 ES Web 站点:http://www.microsoft.com/enterpriseservices/。 该白皮书介绍应用程序服务提供方 (ASP)
通过代码修改本地安全策略
小鱼的学习笔记
07-11 9272
因工作需要,研究了如何通过代码来修改计算机的本地安全策略。     这里主要介绍如何修改本地安全策略中的“安全选项”、“用户权利指派”。安全选项    Windows自带的Secedit.exe 命令行工具可以配置系统的安全模板,达到修改计算机安全配置的目的。    修改计算机的
【系统审计】Windows安全审核导入导出及导出文件解读
没枕头我咋睡觉
02-05 1180
一、导出导出命令 1、导入 # 以管理员身份运行 # 管理员身份运行方式 # 进入C:\Windows\System32目录,找到cmd.exe 右键以管理员身份运行 secedit /configure /db temp.sdb /cfg c:\setup.inf # c:\setup.inf 配置文件 2、导出 # 以管理员身份运行 secedit /export /cfg c:\setup.inf 3、参考文档:https://do...
微软服务器配置核查,自动化组策略配置检查
weixin_42701915的博客
08-13 952
简单说下方法,首先通过命令,secedit /export /cfg model.inf 导出组策略配置信息,然后根据需要的Windows安全基线修改组策略,修改后再次用之前命令导出model2.inf,然后使用脚本过滤出不同部分,具体对应信息如下:1.1 审核口令设置安全策略密码必须符合复杂性要求 PasswordComplexity = 1密码长度最小值 MinimumPasswordLeng...
Windows 本地安全策略
weixin_44471703的博客
03-05 9302
Windows本地安全策略一、本地安全策略1. 概述2. 打开方式二、帐户策略1. 密码策略2. 帐户锁定策略三、本地策略1. 审核策略2. 用户权限分配3. 安全选项四、本地安全策略应用案例一案例二案例三 一、本地安全策略 1. 概述 对登陆到计算机上的账号定义一些安全设置,在没有活动目录集中管理的情况下,本地管理员必须为计算机进行设置以确保其安全。 2. 打开方式 点击开始菜单 → Windows 管理工具 → 本地安全策略 使用命令打开: # 在 Windows 运行窗口输入命令 secpol.msc
windows系统导出策略 secedit
董盼山的专栏
09-14 1293
导出 secedit /export /cfg d:\setup.inf
bat批量修改本地安全策略
06-07
要批量修改本地安全策略,可以使用Windows自带的命令行工具secedit.exe来实现。下面是具体的操作步骤: 1. 打开命令行窗口,输入以下命令查看当前系统中的安全策略模板: ```cmd secedit /export /cfg c:\secpol.cfg ``` 2. 使用文本编辑器打开c:\secpol.cfg文件,查找需要修改的安全策略项。 3. 修改安全策略项的值,保存文件。 4. 使用以下命令将修改后的安全策略应用到系统中: ```cmd secedit /configure /db %windir%\security\new.sdb /cfg c:\secpol.cfg /overwrite /quiet ``` 该命令将会创建一个新的安全策略数据库文件new.sdb,并将修改后的安全策略应用到该文件中。 注意:在修改安全策略前,请确保你已经备份了原有的安全策略。另外,修改安全策略可能会对系统的安全性产生影响,请谨慎操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值