Позволяет настроить систему с использованием параметров безопасности, хранящихся в базе данных. Синтаксис команды: secedit ...

Позволяет настроить систему с использованием параметров безопасности, хранящихся в базе данных.

Синтаксис команды:

secedit /configure /db filename [/cfg filename] [/overwrite][/areas area1 area2...] [/log filename] [/quiet]

            /db filename - база данных, используемая при настройке безопасности.

            /cfg filename - шаблон безопасности, импортируемый в базу данных перед настройкой компьютера. Шаблоны безопасности создаются в оснастке "Шаблоны безопасности".

            /overwrite - параметр, задающий очистку базы данных перед импортом шаблона безопасности. Если этот флаг не указан, параметры шаблона безопасности будут накапливаться в базе данных.  Если в отсутствие этого флага параметры базы данных противоречат параметрам импортируемого шаблона, принимаются параметры шаблона.

            /areas - области безопасности, применяемые к системе. Если этот параметр не задан, к системе будут применены все параметры безопасности, определенные в базе данных. Чтобы настроить несколько областей, разделяйте их пробелами.  Поддерживаются следующие области безопасности:

                        SECURITYPOLICY - включает политики учетных записей, политики аудита, параметры журнала событий и параметры безопасности
                        GROUP_MGMT - включает параметры групп с ограниченным доступом
                        USER_RIGHTS - включает назначение прав пользователя
                        REGKEYS - включает разрешения для реестра
                        FILESTORE - включает разрешения для файловой системы
                        SERVICES - включает параметры системной службы

            /log filename - файл для записи данных о состоянии процесса настройки.  Если он не указан, данные о процессе настройки записываются в файл scesrv.log, находящийся в каталоге %%windir%%\security\logs.

            /quiet - параметр, указывающий, что процесс настройки должен выполняться без запроса подтверждений у пользователя.

Пример:

secedit /configure /db hisecws.sdb /cfg hisecws.inf /overwrite /log hisecws.log

Для всех имен файлов подразумевается текущий каталог, если не задан иной путь.

Позволяет использовать функцию указания и печати с поддержкой пакетов только для разрешенных серверов. Этот параметр политики ... Позволяет компьютеру распознавать изменения в установленном оборудовании и подстраиваться под них, либо не требуя вмешательства ... Позволяет настраивать компоненты операционной системы, используемые компьютером клиента для подключения к сети. К ним относятся ... Позволяет настраивать расписание автоматического выполнения задач на этом компьютере. Данная служба также отвечает за выполнение ... Позволяет настроить систему с использованием параметров безопасности, хранящихся в базе данных. Синтаксис команды: secedit ... Позволяет ограничить запуск программ из электронной справки. Если вы включите этот параметр политики, то сможете запретить ... Позволяет отключить интерфейс настройки восстановления системы из меню Защита системы . Этот параметр политики позволяет ... Позволяет отключить следующие функции в любом сочетании: 1. Предзагрузка при запуске приложений 2. Предзагрузка API операций ... Позволяет отключить функцию восстановления системы. Этот параметр политики позволяет отключать функцию восстановления системы. ...