Permite analizar configuraciones de sistemas actuales respecto a configuraciones de línea de base almacenadas en una base ...

Permite analizar configuraciones de sistemas actuales respecto a
configuraciones de línea de base almacenadas en una base de datos. Los 
resultados del análisis se almacenan en un área independiente de la base de 
datos y se pueden ver en el complemento Configuración y análisis de seguridad.

La sintaxis de este comando es:

secedit /analyze /db nombre_de_archivo [/cfg nombre_de_archivo] [/overwrite] 
[/log nombre_de_archivo] [/quiet]

            /db nombre_de_archivo -- Especifica la base de datos usada para 
realizar el análisis.

            /cfg nombre_de_archivo --  Especifica la plantilla de seguridad que 
se va a importar a la base de datos antes de realizar el análisis. Las 
plantillas de seguridad se crean utilizando el complemento Plantillas de 
seguridad.

            /log nombre_de_archivo -- Especifica el archivo en el que se 
registra el estado del proceso de configuración. Si no se especifica, la 
información de procesamiento de configuración se registra en el archivo 
scesrv.log que se encuentra en el directorio s%%windir%%\security\logs.

            /quiet -- Especifica que el proceso de configuración se debe 
producir sin la intervención del usuario.

Ejemplo:

secedit /analyze /db hisecws.sdb

Si no se especifica ninguna ruta de acceso, se utiliza el directorio actual
para todos los nombres de archivo.