Secedit: generaterollback 命令允许您为指定的配置模板创建回滚模式。为了更好地理解如何使用该命令,请参见下面的示例。
语法命令secedit: generaterollback
secedit/generaterollback/db/cfg/rbk[log][/quiet]
secedit 命令:generaterollback 命令
参数
描述
db
这是必填参数。
指定包含存储配置的数据库文件的路径和名称进行分析。
如果数据库指定名称没有与之关联的安全模板(如配置文件所指示),则还必须根据指定命令行/cfg选项
cfg
这是必填参数。
指定要输入数据库进行分析的安全模板的路径和名称。
这个可选参数/cfg只有和参数/db一起使用才有效。
如果不指定此参数,将对数据库中存储的任何配置进行分析。
rbk
这是必填参数。
指定写入回滚信息的安全模式。使用安全模板的附件创建安全模板。可以使用此命令创建回滚文件。
日志
可选参数。
指定进程使用的日志文件的路径和名称。
安静
可选参数。
不在屏幕上显示输出。您仍然可以使用 Microsoft 管理控制台 (MMC) 上的安全配置和分析附件查看分析结果。
Secedit: generaterollback 命令
- 如果未提供日志文件的路径,将使用默认日志文件 (systemrootUsers * UserAccountMy DocumentsSecurityLogs * DatabaseName.log)。
- 从 Windows Server 2008 开始,Secedit/refreshpolicy 子命令已替换为 gpupdate。有关如何刷新安全设置的详细信息,请参阅 Gpupdate 命令。
- 成功运行此命令将通过“任务已成功完成”状态通知,并且仅记录声明的安全表单与新安全策略配置之间的不匹配。这些不匹配将在 scesrv.log 中列出.
- 如果指定了现有的回滚模式,则此命令将覆盖它。您可以使用此命令创建新的回滚模式。条件没有附加参数。
Secedit: generaterollback 命令
使用Security Configuration and Analysis is SecTmplContoso.inf的管理单元创建安全模板后,创建回滚配置文件保存原始设置,输入:
Secedit/generaterollback/db C: SecurityFY11SecDbContoso.sdb/cfg sectmplcontoso.inf/rbk sectmplcontosoRBK.inf/log C: SecurityFY11SecAnalysisContosoFY11.log
查看更多:
- Windows 操作系统 20 条常用运行命令总结
- Windows Server 2008 概述
- 每个人都需要知道的基本 Linux 命令
- 表格总结了基本的 PowerShell 命令
评论