scwcmd
Komenda scwcmd służy do zarządzania Zaporą konfiguracji zabezpieczeń (Security Configuration Wizard – SCW) z wiersza poleceń. Pozwala administratorom tworzyć, analizować, stosować oraz cofać polityki zabezpieczeń w oparciu o role serwera. Jest używana głównie w środowiskach serwerowych do wdrażania standardów bezpieczeństwa i minimalizacji powierzchni ataku.
Dostępna jest w systemach Windows Server 2003, 2008, 2012 oraz nowszych (jeśli zainstalowana jest rola SCW). Nie występuje w systemach klienckich Windows.
Składnia
Dział zatytułowany „Składnia”scwcmd <polecenie> [opcje]Podstawowe polecenia:
configure– stosuje plik polityki SCW na serwerze.rollback– cofa politykę SCW, przywracając poprzednie ustawienia.transform– konwertuje plik XML polityki SCW na szablon zasad grupy (GPO).register– rejestruje plik definicji SCW (XML) dla ról i funkcji serwera.analyze– analizuje konfigurację serwera względem wybranej polityki.view– generuje raport w formacie HTML na podstawie pliku polityki.
Parametry
Dział zatytułowany „Parametry”| Parametr | Opis |
|---|---|
configure /p:<plik_politiki> | Stosuje politykę SCW z pliku XML na lokalnym serwerze. |
rollback /m:<nazwa_serwera> | Przywraca konfigurację serwera do stanu sprzed zastosowania SCW (lokalnie lub zdalnie). |
transform /p:<plik_XML> /g:<plik_GPO> | Konwertuje politykę SCW (XML) na szablon GPO dla użycia w Active Directory. |
register /k:<plik_definicji> | Rejestruje dodatkowy plik definicji SCW, aby można go było używać w kreatorze SCW. |
analyze /p:<plik_politiki> | Sprawdza, czy konfiguracja serwera jest zgodna z polityką SCW. |
view /p:<plik_politiki> /x:<plik_HTML> | Generuje raport HTML z podsumowaniem polityki SCW. |
- Wszystkie polecenia muszą być wykonywane z uprawnieniami administratora.
Przykłady użycia
Dział zatytułowany „Przykłady użycia”# Zastosowanie polityki SCW z pliku konfiguracjiscwcmd configure /p:C:\Polityki\serwer_bezpieczenstwo.xml
# Cofnięcie ostatniej polityki SCW na serwerze SRV01scwcmd rollback /m:SRV01
# Konwersja polityki SCW do szablonu zasad grupyscwcmd transform /p:C:\Polityki\webserver.xml /g:C:\GPO_Szablony\webserver.inf
# Wygenerowanie raportu HTML z polityki SCWscwcmd view /p:C:\Polityki\bazadanych.xml /x:C:\Raporty\bazadanych.html- Wymaga zainstalowanej roli Security Configuration Wizard (SCW) na serwerze.
- Najczęściej używana w Windows Server 2003 i 2008 – w nowszych systemach SCW jest mniej popularne, zastąpione częściowo przez GPO i narzędzia PowerShell.
- Pliki polityk SCW mają format XML, co pozwala na ich edytowanie i przenoszenie między serwerami.
Najczęściej spotykane błędy i jak je naprawić
Dział zatytułowany „Najczęściej spotykane błędy i jak je naprawić”| Błąd / Komunikat | Przyczyna | Rozwiązanie |
|---|---|---|
scwcmd is not recognized as an internal... | Narzędzie SCW nie jest zainstalowane lub używane na klienckiej wersji Windows. | Zainstaluj rolę SCW na serwerze lub uruchom na obsługiwanym systemie. |
Access is denied | Brak uprawnień administratora. | Uruchom CMD jako administrator. |
The specified policy file cannot be found | Błędna ścieżka do pliku XML polityki SCW. | Sprawdź ścieżkę i nazwę pliku, upewnij się, że jest dostępny. |