Consente di esportare impostazioni di sicurezza memorizzate in un database. La sintassi di questo comando è: secedit /export ...

Consente di esportare impostazioni di sicurezza memorizzate in un database.

La sintassi di questo comando è:

secedit /export [/db nomefile] [/mergedpolicy] /cfg nomefile [/areas area1 area2...] [/log nomefile]

            /db nomefile - Specifica il database da cui esportare i dati.
Se non è specificato, viene utilizzato il database di sicurezza del sistema.

            /cfg nomefile - Specifica un modello di sicurezza in cui esportare il contenuto del database.

            /mergedpolicy - Unisce ed esporta le impostazioni di sicurezza
locali e di dominio.

            /areas - Specifica le aree di sicurezza da esportare. Se non si specifica questo parametro, verranno esportate tutte le impostazioni di sicurezza definite nel database. Per esportare aree specifiche, separarle con uno spazio. Le seguenti aree di sicurezza sono esportate:

                        SECURITYPOLICY - Include Criteri account, Criteri controllo, Impostazioni del registro eventi e Opzioni di sicurezza.
                        GROUP_MGMT - Include impostazioni di Gruppi con restrizioni
                        USER_RIGHTS - Include Assegnazione diritti utente
                        REGKEYS - Include Autorizzazioni del registro di sistema
                        FILESTORE - Include Autorizzazioni del file system
                        SERVICES - Include Impostazioni servizi di sistema

            /log nomefile - Specifica un file in cui registrare lo stato del processo di esportazione. Se non si specifica questo parametro, le informazioni relative al processo di esportazione verranno registrate nel file scesrv.log, presente nella directory %%windir%%\security\logs.

Esempio:

secedit /export /db hisecws.sdb /cfg hisecws.inf /log hisecws.log

Se non si specifica un percorso, verrà utilizzata la directory corrente per tutti i nomi di file.