secedit
Komenda secedit służy do analizowania i stosowania szablonów zabezpieczeń systemowych, a także do konfigurowania polityk zabezpieczeń lokalnych. Pozwala administratorom eksportować, importować i wymuszać ustawienia bezpieczeństwa, takie jak prawa użytkowników, ustawienia haseł, audyt czy konfiguracje rejestru.
Dostępna jest w systemach Windows 2000, XP, Vista, 7, 8, 10, 11 oraz w Windows Server 2003 i nowszych.
Składnia
Dział zatytułowany „Składnia”secedit /analyze | /configure | /export | /import | /validate | /generaterollback [opcje]Główne tryby działania:
/analyze– analizuje bieżącą konfigurację względem szablonu./configure– stosuje ustawienia z pliku szablonu do systemu./export– eksportuje bieżące ustawienia zabezpieczeń do pliku./import– importuje ustawienia z pliku do bazy polityk./validate– sprawdza poprawność szablonu zabezpieczeń./generaterollback– tworzy plik umożliwiający cofnięcie zmian wprowadzonych przezsecedit.
Parametry
Dział zatytułowany „Parametry”| Parametr | Opis | ||||
|---|---|---|---|---|---|
/db <plik_bazy> | Plik bazy danych zabezpieczeń (np. C:\SecDB\secedit.sdb). | ||||
/cfg <plik_szablonu> | Plik szablonu zabezpieczeń (INF), używany przy analizie lub konfiguracji. | ||||
/log <plik_logu> | Plik logu, w którym zapisywane są wyniki operacji. | ||||
/overwrite | Nadpisuje istniejącą bazę danych przy imporcie lub konfiguracji. | ||||
/quiet | Tryb cichy – minimalizuje komunikaty wyjściowe. | ||||
| `/areas SECURITYPOLICY | USER_RIGHTS | REGKEYS | FILESTORE | SERVICES` | Określa obszary, które mają być analizowane lub konfigurowane (można podać kilka). |
Przykłady użycia
Dział zatytułowany „Przykłady użycia”# Analiza bieżącej konfiguracji systemu względem szablonu zabezpieczeńsecedit /analyze /db C:\SecDB\analiza.sdb /cfg C:\Templates\server_security.inf /log C:\SecDB\wynik.log
# Zastosowanie szablonu zabezpieczeń do systemusecedit /configure /db C:\SecDB\konfiguracja.sdb /cfg C:\Templates\hardening.inf /overwrite /log C:\SecDB\apply.log
# Eksport ustawień zabezpieczeń do pliku INFsecedit /export /cfg C:\Export\current_security.inf /areas SECURITYPOLICY USER_RIGHTS
# Weryfikacja poprawności pliku szablonusecedit /validate C:\Templates\server_security.inf- Wymaga uruchomienia w kontekście administratora.
- Pliki szablonów INF można edytować ręcznie i stosować na wielu komputerach.
- Narzędzie jest szczególnie przydatne w audytach oraz podczas masowej konfiguracji serwerów.
- W nowszych wersjach Windows część funkcji przejęły Group Policy Objects (GPO) i PowerShell (
Get/Set-SecurityPolicy).
Najczęściej spotykane błędy i jak je naprawić
Dział zatytułowany „Najczęściej spotykane błędy i jak je naprawić”| Błąd / Komunikat | Przyczyna | Rozwiązanie |
|---|---|---|
Access is denied | Brak uprawnień administratora. | Uruchom CMD jako administrator. |
The database is in use | Próba użycia bazy danych, która jest obecnie otwarta przez inny proces. | Zamknij inne narzędzia lub użyj nowej bazy .sdb. |
Template file is invalid or corrupt | Uszkodzony lub niepoprawny plik INF. | Sprawdź plik, popraw składnię lub wygeneruj nowy szablon. |