Permite configurar un sistema con una configuración de seguridad almacenada en una base de datos. La sintaxis de este comando ...

Permite configurar un sistema con una configuración de seguridad almacenada en 
una base de datos.

La sintaxis de este comando es:

secedit /configure /db nombre_de_archivo [/cfg nombre_de_archivo] [/overwrite] 
[/areas área1 área2...] [/log nombre_de_archivo] [/quiet]

            /db nombre_de_archivo - Especifica la base de datos utilizada para 
realizar la configuración de seguridad.

            /cfg nombre_de_archivo - Especifica la plantilla de seguridad que
se va a importar a la base de datos antes de configurar el equipo. Las 
plantillas de seguridad se crean con el complemento Plantillas de seguridad.

            /overwrite -- Especifica que la base de datos debe vaciarse antes
de importar la plantilla de seguridad. Si no se especifica este parámetro, la 
configuración de la plantilla de seguridad se acumula en la base de datos. 
Si no se especifica este parámetro y hay configuraciones en conflicto en la
base de datos y en la plantilla que se importa, se utiliza la configuración de 
plantilla.

            /areas -- Especifica las áreas de seguridad que se van aplicar al 
sistema. Si no se especifica este parámetro, todas las configuraciones de 
seguridad definidas en la base de datos se aplican al sistema. Para configurar 
varias áreas, separe cada área con un espacio. Se admiten las siguientes áreas 
de seguridad:

                   SECURITYPOLICY -- Incluye directivas de cuenta, directivas
                   de auditoría, configuraciones de registro de eventos y 
                   opciones de seguridad.
                   GROUP_MGMT -- Incluye configuraciones de grupo restringido
                   USER_RIGHTS -- Incluye asignaciones de derechos de usuario
                   REGKEYS -- Incluye permisos del Registro
                   FILESTORE -- Incluye permisos del sistema de archivos
                   SERVICES -- Incluye configuraciones de servicio del sistema

            /log nombre_de_archivo - Especifica un archivo para registrar el 
estado del proceso de configuración. Si no se especifica, la información de 
procesamiento de configuración se registra en el archivo scesrv.log que se 
encuentra en el directorio s%%windir%%\security\logs.

            /quiet -- Especifica que el proceso de configuración se debe
producir sin la intervención del usuario.

Ejemplo:

secedit /configure /db hisecws.sdb /cfg hisecws.inf /overwrite /log hisecws.log

Si no se especifica ninguna ruta de acceso, se usa el directorio actual para 
todos los nombres de archivo.

Permite analizar configuraciones de sistemas actuales respecto a configuraciones de línea de base almacenadas en una base ... Permite archivar el archivo de registro en un formato con almacenamiento. Se creará un subdirectorio con el mismo nombre ... Permite borrar eventos de un registro de eventos y, opcionalmente, hacer una copia de seguridad de los eventos borrados. ... Permite combinar las reglas creadas por administradores locales con reglas distribuidas con la directiva de grupo. Esta configuración ... Permite configurar un sistema con una configuración de seguridad almacenada en una base de datos. La sintaxis de este comando ... Permite controlar las operaciones de archivo mediante transacciones para confirmar o anular cambios. TRANSACTION /START | ... Permite definir que el Explorador de archivos muestre un cuadro de diálogo de confirmación cuando se quite un archivo o se ... Permite depurar el inicio previo de una aplicación específica desencadenando el inicio previo para que se produzca, así como ... Permite deshabilitar cualquier combinación de lo siguiente: 1. Captura previa de inicio de aplicaciones 2. Funcionalidad ...