生活哲学

Secedit 命令:Windows 中的 generaterollback

Secedit: generaterollback 命令允许您为指定的配置模板创建回滚模式。为了更好地理解如何使用该命令,请参见下面的示例。

语法命令secedit: generaterollback

secedit/generaterollback/db/cfg/rbk[log][/quiet]

secedit 命令:generaterollback 命令

参数

描述

db

这是必填参数。

指定包含存储配置的数据库文件的路径和名称进行分析。

如果数据库指定名称没有与之关联的安全模板(如配置文件所指示),则还必须根据指定命令行/cfg选项

cfg

这是必填参数。

指定要输入数据库进行分析的安全模板的路径和名称。

这个可选参数/cfg只有和参数/db一起使用才有效。

如果不指定此参数,将对数据库中存储的任何配置进行分析。

rbk

这是必填参数。

指定写入回滚信息的安全模式。使用安全模板的附件创建安全模板。可以使用此命令创建回滚文件。

日志

可选参数。

指定进程使用的日志文件的路径和名称。

安静

可选参数。

不在屏幕上显示输出。您仍然可以使用 Microsoft 管理控制台 (MMC) 上的安全配置和分析附件查看分析结果。

Secedit: generaterollback 命令

  1. 如果未提供日志文件的路径,将使用默认日志文件 (systemrootUsers * UserAccountMy DocumentsSecurityLogs * DatabaseName.log)。
  2. 从 Windows Server 2008 开始,Secedit/refreshpolicy 子命令已替换为 gpupdate。有关如何刷新安全设置的详细信息,请参阅 Gpupdate 命令。
  3. 成功运行此命令将通过“任务已成功完成”状态通知,并且仅记录声明的安全表单与新安全策略配置之间的不匹配。这些不匹配将在 scesrv.log 中列出.
  4. 如果指定了现有的回滚模式,则此命令将覆盖它。您可以使用此命令创建新的回滚模式。条件没有附加参数。

Secedit: generaterollback 命令

使用Security Configuration and Analysis is SecTmplContoso.inf的管理单元创建安全模板后,创建回滚配置文件保存原始设置,输入:

 Secedit/generaterollback/db C: SecurityFY11SecDbContoso.sdb/cfg sectmplcontoso.inf/rbk sectmplcontosoRBK.inf/log C: SecurityFY11SecAnalysisContosoFY11.log 

查看更多:

  1. Windows 操作系统 20 条常用运行命令总结
  2. Windows Server 2008 概述
  3. 每个人都需要知道的基本 Linux 命令
  4. 表格总结了基本的 PowerShell 命令

相关资讯

评论

回复