Permite configurar um sistema com as definições de segurança armazenadas em um banco de dados. A sintaxe deste comando é: secedit /configure /db filename [/cfg filename] [/overwrite][/areas area1 area2...] [/log filename] [/quiet] /db filename - Especifica o banco de dados usado para executar a configuração de segurança. /cfg filename - Especifica um modelo de segurança a ser importado para o banco de dados antes da configuração do computador. Os modelos de segurança são criados através do snap-in Modelos de Segurança. /overwrite - Especifica que o banco de dados deve ser esvaziado antes da importação do modelo de segurança. Se este parâmetro não for especificado, as configurações do modelo de segurança serão acumuladas no banco de dados. Se este parâmetro não for especificado, se houver configurações conflitantes no banco de dados e se o modelo estiver sendo importado, as configurações do modelo vencerão. /areas - Especifica as áreas de segurança a serem aplicadas ao sistema. Se este parâmetro não for especificado, todas as configurações de segurança definidas no banco de dados serão aplicadas ao sistema. Para configurar várias áreas, separe cada área com um espaço. Há suporte para as seguintes áreas de segurança: SECURITYPOLICY - Inclui Diretivas de Conta, Diretivas de Auditoria, Configurações de Log de Eventos e Opções de Segurança. GROUP_MGMT - Inclui as configurações de Grupo Restrito USER_RIGHTS - Inclui a Atribuição de Direitos de Usuário REGKEYS - Inclui as Permissões do Registro FILESTORE - Inclui as permissões do Sistema de Arquivos SERVICES - Inclui as configurações de Serviço do Sistema /log filename - Especifica um arquivo em que será registrado o status do processo de configuração. Se este parâmetro não for especificado, as informações do processo de configuração serão registradas no arquivo scesrv.log localizado no diretório %%windir%%\security\logs. /quiet - Especifica se o processo de configuração deve ocorrer sem solicitar nenhuma confirmação ao usuário. Exemplo: secedit /configure /db hisecws.sdb /cfg hisecws.inf /overwrite /log hisecws.log Para todos os nomes de arquivo, o diretório atual será usado se nenhum caminho for especificado.
Permite acesso ao TPM (Trusted Platform Module), que fornece serviços criptográficos de hardware aos componentes e aplicativos ...
Permite acesso irrestrito à rede até o dia e a hora especificados. Após esse período, a diretiva de integridade é aplicada, ...
Permite analisar as configurações de sistema atuais de acordo com as configurações de linha de base armazenadas em um banco ...
Permite configurar um respondente online baseado no protocolo OCSP para fornecer informações de revogação pela Internet. ...
Permite configurar um sistema com as definições de segurança armazenadas em um banco de dados. A sintaxe deste comando é: ...
Permite controle das operações de arquivo através de transações para confirmar ou anular alterações. TRANSACTION /START | ...
Permite destacar ou arrastar itens sem ter de manter o botão do mouse pressionado. Para usar este recurso, pressione rapidamente ...
Permite exportar as configurações de segurança armazenadas em um banco de dados. A sintaxe deste comando é: secedit /export ...
Permite gerar um modelo de reversão em relação a um modelo de configuração. A sintaxe deste comando é: secedit /generaterollback ...