Проводит настройку и дальнейший анализ состояния безопасности системы. Выполняется сравнение действующей конфигурации с одним или большим числом шаблонов.
Есть две разновидности указанной команды и необходимо рассмотреть особенности написания каждой из них.
secedit /analyze /db название_файла [/cfg название_файла] [/log название_файла] [/quiet]
secedit /configure /db название_файла [/cfg название_файла] [/overwrite][/areas зона№1 зона№2...] [/log название_файла] [/quiet]
db название_файла
Требуется прописать путь к базе с сохраненной конфигурацией, на основании которой станет проводиться сравнительный анализ.
/cfg название_файла
Здесь указывается путь к шаблону безопасности. Следует сказать о том, что применение указанного параметра допускается исключительно с db.
/log название_файла
Требуется задать название файла журнала, а также его месторасположение.
/quiet
Не дает произойти выдаче на экран или в документ журнала.
/overwrite
Прописывается исключительно в ситуации, когда шаблон безопасности из cfg выполняет процедуру замещения шаблона из БД.
/areas зона№1 зона№2
При установке данного параметра предусматривается необходимость задать области безопасности для их дальнейшего использования в системе. Может задаваться несколько вариантов. В любом случае, если используется больше одной области, между ними должен быть пробел.