Wo werden die Sicherheitseinstellungen gespeichert?

Die Lokalen Sicherheitsrichtlinien sind eine Untermenge der gesamten Gruppenrichtlinien eines Systems. Während der größte Teil der in den Gruppenrichtlinien vorgenommenen Einstellungen jedoch in der Registry landet, kann man die meisten Einstellungen im Bereich der Lokalen Sicherheitsrichtlinien in der Registry nicht finden.

In den Lokalen Sicherheitseinstellungen sind die verschiedensten Dinge einstellbar. Dies geht über Kontorichtlinien (Passwortlänge usw.) über Lokale Richtlinien (Überwachung, Benutzerrechte, Sicherheitsoptionen) und Richtlinien öffentlicher Schlüssel (Zertifikatsrichtlinien) bis zu den IP-Sicherheitsrichtlinien (Einstellungen für das Protokoll IPSec).
Da man viele dieser Dinge in der Registry nicht finden kann, wirft sich die Frage auf, wo diese Einstellungen letztlich gespeichert werden.

 Nun, ein Teil davon wird doch in der Registry gespeichert. In einem Schlüssel, auf den selbst der Administrator keinen Lesezugriff hat: HKLM\SECURITY (entspricht der Registry-Datei "security" im Ordner %SystemRoot%\System32\Config). Man kann sich als Administrator den Zugriff geben, um die dort vorhandenen Einträge doch zu sehen.

Andere Einstellungen landen in der Sicherheitsdatenbank des Systems, die wir unter dem Namen "secedit.sdb" im Ordner %SystemRoot%\security\Database finden. Diese Datenbank kann mit dem Tool "Sicherheitskonfiguration und Analyse" (das Tool liegt als Snap-In vor und muß erst mit 'mmc.exe' als neue Verwaltungskonsole erstellt werden) eingesehen werden. Allerdings ist die Datei nicht direkt zu öffnen, da sie das Betriebssystem im Zugriff hat. Fährt man mit diesem Tool allerdings eine Analyse gegen eine dazugeladene Sicherheitsvorlage, sind die aktuellen Einstellungen des Systems genau die, welche in der secedit.sdb hinterlegt sind.