Secedit:比较分析组策略配置【参考官方文档】

最新推荐文章于 2024-05-10 19:30:00 发布
最新推荐文章于 2024-05-10 19:30:00 发布
阅读量1.7k 收藏 2
点赞数
分类专栏: Windows日志分析 文章标签: microsoft
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42164552/article/details/122434200
版权
本文介绍了Windows系统中secedit命令的详细用法,包括用于分析、配置、导出、生成回滚和验证安全设置的各个子命令,以及相关参数的解释和示例,帮助用户理解和实施系统安全策略。
摘要由CSDN通过智能技术生成

secedit:通过将当前安全配置与指定的安全模板进行比较来配置和分析系统安全性。

1. Windows系统查看使用说明

以管理员权限运行cmd,可以查看该命令的帮助文档和使用说明:

C:\Windows\system32>secedit /configure

C:\Windows\system32>secedit /configure

允许你用保存在数据库中的安全性设置来配置系统。

此命令的语法为:

secedit /configure /db filename [/cfg filename] [/overwrite][/areas area1 area2...] [/log filename] [/quiet]

            /db filename - 指定用来执行安全性配置的数据库。

            /cfg filename - 指定在配置次计算机前要导入到数据库的安全性模板。安全性模板是用安全性模板管理单元创建的。

            /overwrite - 指定在导入安全性模板前数据库应该被清空。如果没有指定此参数,在安全性模板中指定的将累积到数据库 中。如果没有指定此参数而且在数据库中的设置与要导入的模板冲突,将采用模板中的设置。

            /areas - 指定要应用到系统的安全性范围。如果没有指定此参数,在数据库中定义的所有安全性设置都将应用到系统中。 要配置多个范围,用空格将它们分开。下列安全性范围将被导出:

                        SECURITYPOLICY - 包括帐户策略,审核策略,事件日志设置和安全选项。
                        GROUP_MGMT - 包括受限制的组设置
                        USER_RIGHTS - 包括用户权限分配
                        REGKEYS - 包括注册表权限
                        FILESTORE - 包括文件系统权限
                        SERVICES - 包括系统服务设置

            /log filename - 指定要记录配置操作状态的文件。如果没有指定,配置操作信息将被记录到 scesrv.log 文件中,此文件为于 %windir%\security\logs 目录。

            /quiet - 指定配置操作的执行不需要提示用户进行任何确认。

示例:

secedit /configure /db hisecws.sdb /cfg hisecws.inf /overwrite /log hisecws.log

对于所有的文件名,如果没有指定路径,则是用当前目录。

2. 微软官方文档

secedit 命令 | Microsoft Docssecedit 命令的参考文章,其中将当前安全配置与指定的安全模板进行比较。icon-default.png?t=LBL2https://docs.microsoft.com/zh-cn/windows-server/administration/windows-commands/secedit

 备注:MICROSOFT 管理控制台 (MMC) 和安全配置和分析管理单元在 Server Core 上不可用。

语法

secedit /analyze

secedit /configure

secedit /export

secedit /generaterollback

secedit /import

secedit /validate

参数

参数

说明

secedit /analyze

允许根据数据库中存储的基线设置分析当前系统设置。 分析结果存储在数据库的单独区域中,可以在"安全配置和分析"管理单元中查看。

secedit /configure

允许你使用存储在数据库中的安全设置来配置系统。

secedit /export

允许导出存储在数据库中的安全设置。
最低0.47元/天 解锁文章
大行至远
关注
专栏目录
微软服务器配置核查,自动化组策略配置检查
weixin_42701915的博客
08-13 1003
简单说下方法,首先通过命令,secedit /export /cfg model.inf 导出组策略配置信息,然后根据需要的Windows安全基线修改组策略,修改后再次用之前命令导出model2.inf,然后使用脚本过滤出不同部分,具体对应信息如下:1.1 审核口令设置安全策略密码必须符合复杂性要求 PasswordComplexity = 1密码长度最小值 MinimumPasswordLeng...
批处理修改组策略
qq_43524794的博客
10-09 5563
导出组策略配置secedit /export /CFG d:\1.inf 这一步是为了防止误操作,先备份下 比如我要设置密码尝试次数为8次 [version] signature="$CHICAGO$" #这个必须要有,不然无法成功 [System Access] LockoutBadCount = 8 #修改为8次 保存为文件名为1.inf,并放在D盘,盘符可以自己确定...
SecEdit.BOC.exe
05-15
2019最新版中国银行控件的下载,用于网上购物,网上银行装帐,交费。方便快捷。
secedit
weixin_33834679的博客
12-04 211
secedit /export /cfg mytemplate.inf /log mylog.txt http://www.oracle-base.com/dba/script.php?category=monitoring&file=tuning.sqlhttp://blog.apprk.com/archives/10194
组策略secedit命令
huike008的博客
11-16 546
导入: secedit /configure /db temp.sdb /cfg d:\setup.inf 导出 secedit /export /cfg d:\setup.inf echo [Event Audit] >>sec.inf (以下可以跟据SYSLOG 收集日志来自定义设置) echo AuditSystemEvents = 3 >>sec.in...
【批处理】win2008 组策略导出与导入secedit
shuishen49的专栏
05-03 6208
最近弄了win2008服务器,发现很多3366端口被攻击,而我也没有修改3366端口。 于是我在组策略进行了修改。修改后如何用dos 导出 然后又如何导入呢? 导出 secedit /export /cfg d:\setup.inf 导入 secedit /configure /db secedit.sdb /cfg d:\setup.in
secedit.exe本地安全策略命令
热门推荐
迎风悟极道的专栏
07-09 4万+
Secedit 通过将当前配置与至少一个模板比较配置分析系统安全性。 要查看该命令语法,请单击以下命令: 复制代码 代码如下: secedit /analyze secedit /configure secedit /export secedit /import secedit /validate secedit /GenerateRollback se
本地策略提示不能确定应用到此机器的组策略安全性设置的解决方法
09-30
最近进入客户的服务器本地安全策略,进入哪个选项都会提示不能确定应用到此机器的组策略安全性设置。在尝试从本地安全策略数据库(%windir%securitydatabasesecedit.sdb)中检索这些设置时返回的错误为: 参数不正确。
windows不能查询组策略对象列表 解决方案.doc
07-06
在域环境中,组策略是非常重要的管理工具之一,它可以帮助管理员集中管理和配置域内的计算机和用户设置。当域控制器上出现“Windows 不能查询组策略对象列表”的错误时,这通常是由于默认的域控制器策略中存在不正确...
secedit恢复系统初安装时的默认安全设置
mfkpie的专栏
04-29 2702
要将操作系统还原至最初安装时的默认安全设置,请按照下列步骤操作:单击“开始”,单击“运行”,键入 cmd,然后按 Enter 键。在 Windows XP 中,键入以下命令,然后按 Enter 键:secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /verbose在 Windows Vista 中,键入以下命...
自动化组策略配置检查
weixin_34123613的博客
02-24 814
最近公司做服务器安全检查,涉及到组策略配置的核查,如果一台一台进行手动查看,服务器过多的话会相当浪费时间,记得有命令可导出与组策略相关的安全数据库,于是百度之,分析了下组策略与其安全数据库的对应关系,整理此文,记录之。 简单说下方法, 首先通过命令,secedit /export /cfg model.inf 导出组策略配置信息,然后根据需要的Windows安全基线修改组...
Win7系统提示找不到SecEdit.exe文件的解决办法
file
03-12 553
其实很多用户玩单机游戏或者安装软件的时候就出现过这种问题,如果是新手第一时间会认为是软件或游戏出错了,其实并不是这样,其主要原因就是你电脑系统的该dll文件丢失了或没有安装一些系统软件平台所需要的动态链接库,这时你可以下载这个SecEdit.exe文件(挑选合适的版本文件)把它放入到程序或系统目录中,当我们执行某一个.exe程序时,相应的DLL文件就会被调用,因此将缺失的文件放回到原目录之后就能打开你的软件或游戏了.那么出现SecEdit.exe丢失要怎么解决?
Windows:管理用户账户,密码策略和安全配置
最新发布
2401_84466227的博客
05-10 5081
在Windows操作系统中,管理用户账户和密码策略是确保系统安全的关键步骤。本文将探讨如何通过PowerShell和其他Windows工具管理用户账户,包括查看和设置密码策略、检查用户状态,以及导出和导入安全策略。这些管理任务对于系统管理员尤其重要,可以帮助他们维护网络环境的安全性和一致性。
实验四:windows安全策略与安全模板
weixin_46544151的博客
04-22 3033
目录 一、实验目的及要求 二、实验原理 2.1安全模板 2.2安全策略 三、实验环境 四、实验步骤及内容 4.1安全模板之用武之地 4.1.1管理组 4.1.2调整NTFS权限 4.1.3启用和禁用服务 4.1.4调整注册表授权 4.1.5控制本地安全策略设置 4.2创建安全模板 4.2.1设置工具 4.2.2创建模板 五、实验总结 六、分析与思考 一、实验目的及要求 1、理解安全模板的功能; 2、学习安全模板的创建; 二、实验原理 2.1安全模板 安全模板
bat脚本及windows组策略问题
Hello World
06-27 6121
Windows 操作系统默认情况下,可能会在本地计算机或数据存储区中存储用户的密码和凭据,并且密码可能被以明文方式存储到本地或远程存储中,这会存在安全风险。请注意,Guest账户是可公共访问的,降低了计算机的安全性。但是使用/overwrite选项时需要注意,在覆盖模式下,SecDB文件中现有的所有安全设置都将被所应用的安全模板的设置替换掉,可能造成不必要的安全风险和数据丢失等问题。其中,/v表示添加的值名称,/t表示添加的值类型,/d表示添加的值数据,/f表示在不存在该键时,自动创建该键。
批处理更改组策略
wwr233的专栏
11-18 2万+
可以通过INF文件来实现 计算机上执行“secedit /export /CFG d:\tmp\sec.inf”命令,将计算机的本地安全策略配置导入“d:\tmp\sec.inf”安全模板文件中,这是一个文本文件。 研究一下 ,就可以找到需要的设置,修改后使用“secedit /configure /db c:\secedit.sdb /CFG d:\tmp\sec.inf”命令,使用新的安全
windows常用命令CMD(command)
XiaoYi's BLOG
11-26 3357
一:netstat -an这个命令能看到所有和本地计算机建立连接的IP二:net start来查看服务,再用“net stop server”来禁止服务三:net user,查看计算机上用户,使用“net user+用户名”查看权限I.文件类:1.attrib 显示或更改文件属性命令格式:ATTRIB [+R | -R] [+A | -A ] [+S | -S] [+H | -H] [[dri
【网络攻防课实验】四:Windows安全策略与安全模板
野原新之助
04-01 2750
安全模板是一种ASCII文本文件,它定义了本地权限、安全配置、本地组成员、服务、文件和目录授权、注册表授权等方面的信息。
组策略导入导出secedit
weixin_33850890的博客
12-15 1366
导出 secedit /export /cfg d:\setup.inf 导入 secedit /configure /db temp.sdb /cfg d:\setup.inf ADM文件%windir%\Inf  模板 %SYSTEMROOT%\security\templates
python修改本地组策略
01-30
Python可以使用`subprocess`模块中的`subprocess.run()`函数来修改本地组策略。具体步骤如下: 首先,我们需要导入`subprocess`模块,代码如下: ```python import subprocess ``` 然后,我们可以使用`subprocess.run()`函数来执行`secedit.exe`命令行工具来修改本地组策略。具体代码如下: ```python subprocess.run(['secedit.exe', '/export', '/cfg', 'policy.inf']) # 导出当前的组策略为policy.inf文件 # 读取policy.inf文件内容,找到需要修改的配置项,并进行修改 with open('policy.inf', 'r') as file: lines = file.readlines() modified_lines = [] for line in lines: # 根据具体需求进行修改 if '需要修改的配置项' in line: modified_line = line.replace('原始值', '新值') modified_lines.append(modified_line) else: modified_lines.append(line) # 将修改后的内容写回policy.inf文件 with open('policy.inf', 'w') as file: file.writelines(modified_lines) subprocess.run(['secedit.exe', '/configure', '/db', 'secedit.sdb', '/cfg', 'policy.inf']) # 使用修改后的policy.inf文件配置本地组策略 ``` 上述代码通过执行`secedit.exe`命令来导出当前的组策略为`policy.inf`文件,并通过读取和修改`policy.inf`文件的方式进行具体的组策略配置修改。修改完成后,再使用`secedit.exe`命令将修改后的`policy.inf`文件应用到本地组策略。 需要注意的是,具体的修改操作需要根据实际需求和操作系统版本进行相应的调整。以上代码仅为示例,具体的修改内容和配置项需要根据具体情况进行调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值