Позволяет импортировать шаблон безопасности в базу данных, чтобы заданные в нем параметры можно было применить к системе ...

Позволяет импортировать шаблон безопасности в базу данных, чтобы заданные в нем параметры можно было применить к системе или анализировать, сопоставляя с системными параметрами.

Синтаксис команды:

secedit /import  /db filename /cfg filename [/overwrite][/areas area1 area2...] [/log filename] [/quiet]

            /db filename - база данных, в которую будут импортироваться параметры шаблона безопасности.

            /cfg filename - шаблон безопасности, импортируемый в базу данных. Шаблоны безопасности создаются в оснастке "Шаблоны безопасности".

            /overwrite - параметр, задающий очистку базы данных перед импортом шаблона безопасности. Если этот флаг не указан, параметры шаблона безопасности будут накапливаться в базе данных.  Если в отсутствие этого флага параметры базы данных противоречат параметрам импортируемого шаблона, принимаются параметры шаблона.

            /areas - области безопасности для экспорта. Если этот параметр не задан, экспортируются все параметры безопасности, определенные в базе данных. Чтобы экспортировать несколько областей, разделяйте их пробелами.  Экспортируются следующие области безопасности:

                        SECURITYPOLICY - включает политики учетных записей, политики аудита, параметры журнала событий и параметры безопасности
                        GROUP_MGMT - включает параметры групп с ограниченным доступом
                        USER_RIGHTS - включает назначение прав пользователя
                        REGKEYS - включает разрешения для реестра
                        FILESTORE - включает разрешения для файловой системы
                        SERVICES - включает параметры системной службы

            /log filename - файл для записи данных о состоянии процесса импорта.  Если он не указан, данные о процессе импорта записываются в файл scesrv.log, находящийся в каталоге %%windir%%\security\logs.

            /quiet - параметр, указывающий, что процесс импорта должен выполняться без запроса подтверждений у пользователя.

Пример:

secedit /import /db hisecws.sdb /cfg hisecws.inf /overwrite

Для всех имен файлов подразумевается текущий каталог, если не задан иной путь.

Позволяет выполнять установку, изменение и удаление обновлений Windows и дополнительных компонентов. Если эта служба отключена, ... Позволяет добавлять, изменять и удалять приложения, предоставленные пакетом установщика Windows (*.msi, *.msp). Если эта ... Позволяет запускать процессы от имени другого пользователя. Если эта служба остановлена, этот тип регистрации пользователя ... Позволяет избирательно разрешать или запрещать использование оснасток консоли управления (MMC). - Если этот параметр включен, ... Позволяет импортировать шаблон безопасности в базу данных, чтобы заданные в нем параметры можно было применить к системе ... Позволяет использовать дополнительное шифрование базы данных учетных записей, тем самым повышая безопасность. Позволяет использовать мастер установки принтеров для поиска общих принтеров в сети. Если этот параметр включен или не задан, ... Позволяет использовать функцию указания и печати с поддержкой пакетов только для разрешенных серверов. Этот параметр политики ... Позволяет компьютеру распознавать изменения в установленном оборудовании и подстраиваться под них, либо не требуя вмешательства ...