คีย์ของระบบ Windows NT อนุญาตการเข้ารหัสลับที่แน่นหนาของ SAM

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 143475 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
สำหรับ Microsoft Windows 2000, Windows XP และ Windows Server 2003 รุ่นของบทความนี้ ให้ดู 310105.
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

สรุป

ใน Windows NT Server 4.0 คีย์ของระบบ (Syskey.exe) มีความสามารถในการใช้ เทคนิคการเข้ารหัสลับอย่างแน่นหนาเพื่อเพิ่มการป้องกันรหัสผ่านของบัญชี ข้อมูลที่เก็บอยู่ในรีจิสทรีโดยตัวจัดการบัญชีความปลอดภัย (SAM) Windows NT Server เก็บข้อมูลบัญชีผู้ใช้ รวมถึงการอนุพันธ์ ของผ่านบัญชีผู้ใช้ ในส่วนของรีจิสทรีมีความปลอดภัย ได้รับการป้องกัน โดยการควบคุมการเข้าถึงและใช้ฟังก์ชัน obfuscation ลูกค้าองค์กร ข้อมูลในรีจิสทรีจะสามารถเข้าถึงสมาชิกของเฉพาะ กลุ่มผู้ดูแล Windows NT Server เช่นเดียวกับระบบปฏิบัติการอื่น ๆ อนุญาตให้ผู้ใช้บนที่เป็นผู้ดูแลการเข้าถึงทรัพยากรทั้งหมดใน ระบบ สำหรับการติดตั้งที่ต้องการความปลอดภัยขั้นสูง ที่คาดเดายาก มีการเข้ารหัสลับของข้อมูลการพัฒนาของรหัสผ่านบัญชีผู้ใช้มี เพิ่มระดับการรักษาความปลอดภัยเพื่อป้องกันไม่ให้ผู้ดูแลจากตั้งใจ หรือการเข้าถึงสิ่งที่เกี่ยวกับรหัสผ่านโดยใช้รีจิสทรีโดยไม่ได้ตั้งใจ อินเทอร์เฟซการเขียนโปรแกรม

Syskey.exe ถูกรวมไว้ ด้วย Service Pack 3 (SP3) และรุ่นที่ใหม่กว่า สำหรับ Windows NT 4.0

หมายเหตุ: ถ้าคุณต้องการเปลี่ยนแปลงที่จัดเก็บคีย์ SYSKEY ใช้เครื่องมือ SYSKEY อย่าปรับเปลี่ยนรีจิสทรีโดยตรง ถ้าคุณปรับเปลี่ยนรีจิสทรี SYSKEY จะทำงานได้อย่างถูกต้อง แต่ช่วยให้เข้าใจว่าไม่

สิ่งสำคัญ: สำหรับข้อมูลสำคัญเกี่ยวกับปัญหาความปลอดภัยด้วยเครื่องมือ Syskey ดูบทความในฐานความรู้ของ Microsoft ต่อไปนี้:
248183 Keystream Reuses เครื่องมือ Syskey

ข้อมูลเพิ่มเติม

ความสามารถในการเข้ารหัสลับอย่างแน่นหนา ด้วยโปรแกรมแก้ไขด่วนของ Windows NT 4.0 System Key จะมีลักษณะการทำงานหรือไม่ก็ได้ ผู้ดูแลอาจเลือกที่จะใช้ strong การเข้ารหัสลับ ด้วยการกำหนดคีย์ของระบบสำหรับ Windows NT เข้า ช่วยปกป้องข้อมูลส่วนตัวของบัญชีผู้ใช้ ด้วยข้อมูลรหัสผ่านโดยใช้การเข้ารหัสลับ คีย์แบบสุ่ม cryptographically 128 บิต เรียกว่าคีย์การเข้ารหัสลับของรหัสผ่าน

ขอเฉพาะข้อมูลส่วนตัวของรหัสผ่านถูกเข้ารหัสลับในการ ฐานข้อมูล ไม่ฐานข้อมูลบัญชีทั้งหมด ระบบทุกระบบโดยใช้แบบที่คาดเดายาก ตัวเลือกการเข้ารหัสลับจะมีคีย์การเข้ารหัสลับรหัสผ่านที่ไม่ซ้ำกัน รหัสผ่าน คีย์การเข้ารหัสลับคือตัวเข้ารหัสลับ ด้วยคีย์ของระบบเอง รหัสผ่านที่คาดเดายาก อาจจะใช้การเข้ารหัสลับทั้ง Windows NT เซิร์ฟเวอร์และเวิร์กสเตชันที่ เป็นที่จัดเก็บข้อมูลบัญชีผู้ใช้ ใช้การเข้ารหัสลับอย่างแน่นหนาของบัญชี รหัสผ่านเพิ่มการป้องกันเพิ่มเติมสำหรับเนื้อหาของส่วน SAM ของรีจิสทรีและสำเนาสำรองที่ตามมาของข้อมูลรีจิสทรี ในไดเรกทอรี %systemroot%\repair ที่สร้างขึ้นโดยใช้คำสั่ง RDISK และ บนเทปสำรองข้อมูลของระบบ

คีย์ของระบบมีกำหนดใช้คำสั่ง Syskey.exe เฉพาะสมาชิกของ กลุ่มผู้ดูแลสามารถเรียกใช้คำสั่ง Syskey.exe มีโปรแกรมอรรถประโยชน์นี้ ใช้ในการเตรียมใช้งาน หรือเปลี่ยนหมายเลขของระบบ คีย์ของระบบเป็นต้นแบบ" ใช้คีย์"เพื่อป้องกันคีย์การเข้ารหัสลับรหัสผ่าน และดังนั้นการป้องกัน ของคีย์ของระบบมีการดำเนินงานการรักษาความปลอดภัยของระบบที่สำคัญ ๆ

มีสามอ็อพชันสำหรับการจัดการคีย์ของระบบออกแบบมาเพื่อให้ตรงกับ ความต้องการของสภาพแวดล้อม Windows NT ที่แตกต่างกัน ตัวเลือกคีย์ของระบบคือการ ต่อไปนี้:
  • ใช้คีย์แบบสุ่มเครื่องจักรถูกสร้างเป็นคีย์ระบบ และจัดเก็บคีย์ บนระบบภายในโดยใช้อัลกอริทึมซับซ้อน obfuscation ตัวเลือกนี้ มีการเข้ารหัสลับอย่างแน่นหนาของข้อมูลรหัสผ่านในรีจิสทรี และ อนุญาตให้สำหรับการเริ่มต้นระบบแบบอัตโนมัติใหม่
  • ใช้คีย์แบบสุ่มเครื่องจักรถูกสร้าง และจัดเก็บคีย์ในฟล็อปปี้ดิสก์ ฟลอปปีดิสก์ ด้วยคีย์ระบบเป็นสิ่งจำเป็นสำหรับการเริ่มต้นระบบ และต้องใส่เมื่อได้รับพร้อมท์หลังจากที่เริ่มต้นการเริ่มต้น Windows NT ลำดับ แต่ก่อนระบบจะพร้อมใช้งานสำหรับผู้ใช้เข้าสู่ระบบ ที่ คีย์ของระบบจะไม่เก็บไว้ที่ใดก็ได้บนระบบภายในเครื่อง
  • ใช้รหัสผ่านที่เลือก โดยผู้ดูแลสามารถรับคีย์ของระบบนี้ Windows NT จะแสดงพร้อมท์สำหรับรหัสผ่านของคีย์ของระบบเมื่อระบบมี ในลำดับการเริ่มระบบครั้งแรก แต่ก่อนระบบจะพร้อมใช้งานสำหรับ ผู้ใช้เข้าสู่ระบบ รหัสผ่านของคีย์ของระบบถูกเก็บไว้บนนั้น ระบบ การแยกย่อย MD5 ของรหัสผ่านจะใช้เป็นคีย์หลักเมื่อต้องการ ป้องกันการเข้ารหัสลับคีย์รหัสผ่าน
ตัวเลือกคีย์ของระบบโดยใช้รหัสผ่านอย่างใดอย่างหนึ่ง หรือฟลอปปีดิสก์ที่จำเป็นต้องใช้ แนะนำการพรอมต์คำใหม่ในระหว่างการเริ่มต้นของ Windows NT ระบบปฏิบัติการต่าง ๆ มีตัวป้องกันที่รัดกุมที่สุดพร้อมใช้งาน เนื่องจากวัสดุและส่วนประกอบของคีย์หลักจะไม่ถูกเก็บไว้ในระบบและควบคุมการ คีย์อาจถูกจำกัดให้กับบุคคลที่สาม คงอื่น ความรู้ ดิสก์เป็นของรหัสผ่านของคีย์ของระบบ หรือความครอบครองของคีย์ของระบบนี้ จำเป็นต้องใช้เพื่อเริ่มต้นระบบ (ถ้าคีย์ของระบบนี้จะถูกบันทึกลงในฟลอปปีดิสก์ สำเนาสำรองของคีย์ของระบบดิสก์ที่แนะนำ) ระบบการทำงานอัตโนมัติ เริ่มระบบใหม่อาจต้องใช้ว่า วัสดุและส่วนประกอบของคีย์ของระบบสามารถใช้ได้โดยระบบ โดยไม่มีการตอบสนองของผู้ดูแล การจัดเก็บคีย์ของระบบนี้บนระบบภายในเครื่อง โดยใช้อัลกอริทึมซับซ้อน obfuscation ทำให้คีย์พร้อมใช้งานกับหลักเท่านั้น คอมโพเนนต์ความปลอดภัยของระบบปฏิบัติการ ในอนาคต จะเป็นไปได้ เมื่อต้องการตั้งค่าคอนฟิกคีย์ของระบบนี้เพื่อขอรับคีย์จากพิสูจน์ tamper ส่วนประกอบของฮาร์ดแวร์สำหรับการรักษาความปลอดภัยสูงสุด

คำเตือน: ถ้ามีลืมรหัสผ่านของคีย์ของระบบ หรือฟลอปปีคีย์ของระบบ ดิสก์ที่สูญหาย คุณอาจไม่สามารถเริ่มการทำงานของระบบ ปกป้อง และ การจัดเก็บข้อมูลคีย์ของระบบได้อย่างปลอดภัยกับสำเนาสำรองในเหตุการณ์ ของฉุกเฉิน วิธีเดียวที่จะกู้คืนระบบถ้าเป็นคีย์ของระบบนี้ สูญหายไปจะใช้ดิสก์การซ่อมแซมเมื่อต้องการคืนค่ารีจิสทรีไปยังสถานะก่อนหน้า การเปิดใช้งานการเข้ารหัสลับอย่างแน่นหนา ดูส่วนซ่อมแซมปัญหาด้านล่างนี้

การเข้ารหัสลับอย่างแน่นหนาอาจถูกกำหนดค่าอย่างอิสระบนหลักและแต่ละ ควบคุมโดเมนสำรอง (DCs) ตัวควบคุมแต่ละโดเมนจะมีค่าไม่ซ้ำกัน คีย์การเข้ารหัสลับรหัสผ่านและระบบคีย์ที่ไม่ซ้ำกัน ตัวอย่างเช่น หลัก DC อาจถูกกำหนดค่าการใช้เครื่องจักรที่สร้างคีย์ของระบบที่เก็บไว้ในตัว ดิสก์ และ DCs การสำรองข้อมูลอาจใช้แต่ละเครื่องจักรที่แตกต่างกันที่สร้างโดยคีย์ของระบบ จัดเก็บอยู่บนระบบภายในเครื่อง เครื่องจักรที่สร้างโดยระบบคีย์ที่เก็บอยู่ในเครื่อง บนหลัก ตัวควบคุมโดเมนจะไม่ถูกจำลองแบบ

ก่อนที่จะเปิดใช้งานการเข้ารหัสลับอย่างแน่นหนาสำหรับตัวควบคุมโดเมนหลัก คุณอาจ ต้องการให้มั่นใจได้ว่า ตัวสมบูรณ์มีการปรับปรุงการสำรองข้อมูลควบคุมโดเมนจะพร้อมใช้งาน เมื่อต้องใช้เป็นระบบสำรองข้อมูลได้จนกว่ามีการเปลี่ยนแปลงไปยังโดเมนหลักเสร็จ และตรวจสอบ ก่อนที่จะเปิดใช้งานการเข้ารหัสลับอย่างแน่นหนาบนระบบใด ๆ ก็ตาม Microsoft ขอแนะนำการทำสำเนาใหม่ของดิสก์การซ่อมแซมฉุกเฉิน รวมทั้งการ ข้อมูลความปลอดภัยในรีจิสทรี ใช้คำสั่ง RDISK /S. กรุณา ดูบทความใน Microsoft Knowledge Base ก่อนที่จะใช้ต่อไปนี้ RDISK /S:
หมายเลขบทความ: 122857
ชื่อเรื่อง: RDISK /S และตัวเลือกการ /S-RDISK ใน Windows NT

ใช้เพื่อเลือกตัวเลือกคีย์ของระบบ และสร้างคำสั่ง SYSKEY คีย์ค่าเริ่มต้น มีค่าคีย์อาจเป็นหมายเลขเครื่องจักรที่สร้างขึ้น หรือรหัสผ่านที่ได้รับคีย์ คำสั่ง SYSKEY กล่องโต้ตอบที่แสดงครั้งแรก แสดงว่า มีการเปิดใช้งาน หรือปิดใช้งานการเข้ารหัสลับอย่างแน่นหนา หลังจากที่คาดเดายาก เปิดใช้งานความสามารถในการเข้ารหัสลับ จะไม่สามารถปิดใช้งาน เมื่อต้องการเปิดใช้งาน strong การรับรองความถูกต้องของฐานข้อมูลบัญชี เลือกตัวเลือกการเข้ารหัสลับ" เปิดใช้งาน" และคลิกตกลง กล่องโต้ตอบการยืนยันปรากฏ reminding ผู้ดูแลเมื่อต้องสร้างดิสก์การซ่อมแซมฉุกเฉินที่ปรับปรุงแล้ว กล่องโต้ตอบใหม่ วันที่เริ่มต้นปรากฏขึ้นแสดงตัวเลือกสำหรับคีย์ฐานข้อมูลบัญชี ใช้ตัวเลือก พร้อมใช้งานในกล่องโต้ตอบคีย์ฐานข้อมูลบัญชีเมื่อต้องเลือกคีย์ของระบบนี้

หลังจากการเลือกตัวเลือกคีย์ระบบ Windows NT ต้องสตาร์ท ตัวเลือกคีย์ของระบบที่มีผลบังคับใช้ เมื่อระบบเริ่มต้นใหม่ การ ผู้ดูแลระบบอาจได้รับพร้อมท์เพื่อใส่คีย์ระบบ ขึ้นอยู่กับ ตัวเลือกคีย์ที่เลือก Windows NT ตรวจพบการใช้งานครั้งแรกของคีย์ของระบบนี้ และ สร้างคีย์การเข้ารหัสลับรหัสผ่านแบบสุ่มแบบใหม่ การเข้ารหัสลับรหัสผ่าน คีย์ได้รับการป้องกัน ด้วยคีย์ระบบ และผ่านบัญชีแล้วทั้งหมด ข้อมูลถูกเข้ารหัสลับอย่างยิ่ง

คำสั่ง SYSKEY ต้องถูกเรียกใช้ในแต่ละระบบรัดกุมเข้ารหัสลับ ข้อมูลรหัสผ่านถูกต้องของบัญชี SYSKEY สนับสนุนเป็น "-l " คำสั่งตัวเลือกเพื่อสร้างคีย์หลัก และคีย์แบบท้องถิ่นในการจัดเก็บ ระบบ ตัวเลือกนี้เปิดใช้งานการเข้ารหัสลับรหัสผ่านที่คาดเดายากในรีจิสทรี และ คำสั่งเพื่อเรียกใช้ โดยไม่มีการโต้ตอบแบบโต้ตอบได้ SYSKEY คำสั่งสามารถใช้ได้ในภายหลังเพื่อเปลี่ยนตัวเลือกจากคีย์ของระบบ วิธีหนึ่ง ไปยังอีก หรือเมื่อ ต้องเปลี่ยนคีย์ของระบบหมายเลขใหม่ ทรานซิสชั่นท์ คีย์ของระบบจำเป็นต้องมีความรู้ หรือความครอบครองของ ระบบปัจจุบัน คีย์ ถ้ารหัสผ่านที่ได้รับ มีใช้ตัวเลือกระบบคีย์ SYSKEY ไม่ การบังคับใช้ความยาวต่ำสุดของรหัสผ่าน อย่างไรก็ตาม ความยาว (มากกว่า 12 รหัสผ่าน อักขระ) เป็นการแนะนำ รหัสผ่านความยาวสูงสุดของคีย์ของระบบคือ 128 อักขระด้วย

SYSKEY ควรใช้กับตัวควบคุมโดเมนทั้งหมด ถ้าดำเนินการไม่ได้ SAM แบบในตัวควบคุมโดเมนที่สำรองข้อมูล (BDCs) จะไม่มีความปลอดภัยเท่า ๆ กับที่บนตัวควบคุมโดเมนหลัก (PDC) ดังนั้น จุดประสงค์ของการติดตั้ง SYSKEY จะเป็น defeated

ปัญหาการซ่อมแซม

บทนำของการเข้ารหัสลับอย่างแน่นหนาของการเปลี่ยนแปลงข้อมูลรหัสผ่านของบัญชี ระบบและ SAM ส่วนของรีจิสทรีในลักษณะที่มีผลต่อการซ่อมแซม ตัวเลือกที่พร้อมใช้งานสำหรับการกู้คืนของระบบ Windows NT ใช้เสมอ คำสั่ง RDISK ด้วยอ็อพชัน /S เพื่อสร้างดิสก์การซ่อมแซมฉุกเฉินใหม่ ซึ่งมีสำเนาสำรองข้อมูลของระบบและ SAM ส่วนของรีจิสทรีใน โฟลเดอร์ \Repair

สำหรับตัวเลือกการกู้คืนข้อมูลเสร็จสมบูรณ์แล้ว ควรดิสก์การซ่อมแซมฉุกเฉินต่าง ๆ ต่อไปนี้ สามารถใช้งานได้:
  • ก่อนที่จะติดตั้งโปรแกรมแก้ไขด่วนคีย์ระบบ สร้างดิสก์การซ่อมแซมใหม่ ดิสก์นี้ไม่มีดิสก์การซ่อมแซม "pre โปรแกรมแก้ไขด่วน" ที่ประกอบด้วยสำเนาของการ ระบบบัญชีและการตั้งค่าคอนฟิกข้อมูลก่อนที่จะติดตั้ง โปรแกรมแก้ไขด่วน อาจใช้ดิสก์การซ่อมแซม "pre โปรแกรมแก้ไขด่วน" การกู้คืน แฟ้มรีจิสทรีและระบบที่ใช้การกระจาย Windows NT CDROM
  • หลังจากติดตั้งโปรแกรมแก้ไขด่วน System Key แต่ ก่อนเปิดใช้งาน strong เข้ารหัสลับในการใช้คำสั่ง SYSKEY สร้างดิสก์การซ่อมแซม การซ่อมแซมนี้ ดิสก์ถูก "ด่วน - ก่อนที่จะเข้ารหัสลับ" สามารถใช้ดิสก์การซ่อมแซมนี้ ซ่อมแซมรีจิสทรีไปยังสถานะก่อนการเปิดใช้งานการเข้ารหัสลับอย่างแน่นหนา ตัวอย่าง ดังกล่าวอาจถูกใช้เพื่อกู้คืนระบบในกรณีระบบของ Windows NT คีย์สูญหาย หรือลืม
  • หลังจากเรียกใช้ SYSKEY เพื่อเปิดใช้งานการเข้ารหัสลับอย่างแน่นหนา สร้างดิสก์การซ่อมแซม ดิสก์การซ่อมแซมนี้เป็น "ด่วน - หลังจากการเข้ารหัสลับ" นี้ดิสก์การซ่อมแซม และ โปรแกรมปรับปรุงนี้ดิสก์การซ่อมแซม ต่อมาคุณสามารถใช้เพื่อกู้คืนนี้ รีจิสทรีที่ มีการเข้ารหัสลับอย่างแน่นหนาไว้ตามเดิมโดยใช้คีย์ของระบบมีผล ในขณะ ดิสก์การซ่อมแซมมีล่าสุดเด
การสนับสนุนโปรแกรมแก้ไขด่วนของระบบคีย์การเข้ารหัสลับอย่างแน่นหนามีผลต่อต่อไปนี้ คอมโพเนนต์ของระบบ:
  • กลุ่มรีจิสทรีของระบบและ SAM
  • แฟ้มคอมโพเนนต์ความปลอดภัยของระบบสาม: ปัญหา Samsrv.dll Samlib.dll
โดยทั่วไป กระบวนการซ่อมแซมต้องใช้รุ่นที่ตรงกันของข้อมูลเหล่านี้ คอมโพเนนต์ ตัวเลือกการซ่อมแซมอะไรก็ตามคุณเลือก กระบวนการซ่อมแซมจะ ประสานงานการซ่อมแซมรีจิสทรีไฮฟ์กับแฟ้มระบบตรงกัน

ตารางต่อไปนี้แสดงในตัวเลือกการกู้คืน

Desired System        Repair disk to        Repaired System
Configuration         apply
after Repair
--------------------------------------------------------------------------

Windows NT 4.0,       Use the "Pre-hotfix"  Registry matches system before
prior to hotfix       repair disk           hotfix installed; the three
installation                                system security component
                                            files need to be repaired from
                                            the Windows NT 4.0 compact
                                            disc to match the pre-hotfix
                                            registry format.

Windows NT 4.0 with   Use the "hotfix -     Registry matches the system
hotfix installed,     Before Encryption"    before strong encryption.
but strong            repair disk           System Key is not in effect;
encryption is not                           strong encryption not enabled.
enabled                                     System security files do not
                                            need to be repaired from the
                                            Windows NT 4.0 compact disc.

Windows NT 4.0 with   Use the "hotfix -     Registry matches the system
hotfix installed,     After Encryption"     with strong encryption
and strong            repair disk           enabled; the System Key in
encryption is                               effect is the System Key used
enabled                                     at the time the repair disk
                                            was made.
				


ในกรณีที่ผู้ดูแลระบบต้องการซ่อมแซมระบบหลังจาก มีการติดตั้งโปรแกรมแก้ไขด่วนของคีย์ระบบ บางส่วนของทั้งระบบและ SAM นี้ รีจิสทรีที่จำเป็นจะต้องซ่อมแซมในเวลาเดียวกัน ตัวเลือกคีย์ของระบบ ส่วนระบบของรีจิสทรีต้องตรงกับคีย์การเข้ารหัสลับอย่างแน่นหนา ใช้สำหรับส่วน SAM ของรีจิสทรีทั้งหมด ถ้ามีการซ่อมแซมรีจิสทรีไฮฟ์ที่หนึ่ง โดยไม่ต้องการอื่น ๆ อาจเป็นไปได้สำหรับระบบเพื่อพยายามที่ใช้เป็น เลือกคีย์ของระบบที่แตกต่างกัน (รหัสผ่านที่ได้รับมาหรือเครื่องจักรที่สร้างขึ้น) ที่ ไม่ตรงกับคีย์การเข้ารหัสลับอย่างแน่นหนาที่ใช้เป็นรหัสผ่านของบัญชี ข้อมูลหรือไม่

การติดตั้งโปรแกรมแก้ไขด่วนคีย์ของระบบจะอัพเด checksums ที่สำหรับการ ระบบรักษาความปลอดภัยประกอบ (ปัญหา Samsrv.dll, Samlib.dll) ในการ แฟ้ม System.log บันทึกแฟ้ม System.log ในการซ่อมแซมฉุกเฉิน ดิสก์ ใช้แฟ้ม System.log ในระหว่างการกู้คืนพื้นที่ตรวจสอบ แฟ้มที่จำเป็นต้องปรับปรุงจาก CD-ROM Windows NT Server 4.0 ให้ตรงกับ กำหนดค่ารีจิสทรีของ pre-โปรแกรมแก้ไขด่วน ถ้าต้องการกู้คืนระบบ ตั้งค่าคอนฟิกเป็น Windows NT 4.0 Server ด้วยโปรแกรมแก้ไขด่วนระบบคีย์ คุณ จะไม่มีขอการซ่อมแซมแฟ้มความปลอดภัยของระบบเหล่านี้

หลังจากติดตั้งคีย์ของระบบโปรแกรมแก้ไขด่วน และคุณไม่ได้เปิดใช้ strong เข้ารหัสลับ ถ้าคุณพยายามที่ซ่อมแซมแฟ้มระบบที่ใช้ดิสก์การซ่อมแซม สร้างขึ้นก่อนที่จะติดตั้งโปรแกรมแก้ไขด่วน System Key (นั่นคือ โดยใช้การ "pre- ดิสก์การซ่อมแซมโปรแกรมแก้ไขด่วน") คุณยังต้องซ่อมแซมรีจิสทรีของระบบและ SAM If นอกจากนี้คุณไม่ซ่อมแซมรีจิสทรี แฟ้มระบบ และรูปแบบของรีจิสทรีจะ ไม่ตรงกัน คุณจะได้รับข้อความแสดงข้อผิดพลาด (จำนวนข้อผิดพลาด C00000DF) คุณสามารถเรียก การเข้าสู่ระบบ เมื่อแฟ้มรีจิสทรีและระบบจะไม่ตรงกัน การกู้คืน ขั้นตอนที่จะซ่อมแซมระบบที่ตรงกันและแฟ้มรีจิสทรี ซ่อมแซมอย่างใดอย่างหนึ่ง กลุ่มรีจิสทรีจากเหมือนกัน "pre โปรแกรมแก้ไขด่วน" ซ่อมแซมดิสก์ หรือจัดใช้นั้น "ด่วน - ก่อนที่จะเข้ารหัสลับ" ซ่อมแซมดิสก์ ซึ่งมีการรีจิสทรีที่จัดรูปแบบที่ ตรงกับแฟ้มในระบบของโปรแกรมแก้ไขด่วนในคีย์ของระบบ

ในตอนท้าย ถ้าคุณมีสถานการณ์ที่แฟ้มระบบความปลอดภัย เสีย (Winlogon, Samsrv.dll, Samlib.dll) แล้วคุณต้องการกู้คืน ระบบ "Pre hotfix" การใช้ดิสก์การซ่อมแซม และซ่อมแซมแฟ้มเสียหาย จาก NT Windows ซีดีรอมเซิร์ฟเวอร์ 4.0 นอกจากนี้คุณยังต้องซ่อมแซมระบบ และ กลุ่มรีจิสทรีของ SAM ให้ตรงกับแฟ้มระบบจากการซ่อมแซม "Pre โปรแกรมแก้ไขด่วน" ดิสก์

ข้อบังคับการส่งออกสหรัฐอเมริกาปัจจุบันอนุญาตให้ใช้คีย์การเข้ารหัสลับ 128 บิตที่จะใช้ในการป้องกันข้อมูลการรับรองความถูกต้อง เช่นรหัสผ่าน คีย์การเข้ารหัสลับที่ใช้สำหรับ Syskey จะใช้การป้องกันรหัสผ่านที่เก็บอยู่ใน SAM และส่วนความปลอดภัยของรีจิสทรีเท่านั้น ไม่มีแอพลิเคชัน Api ที่พร้อมใช้งานสำหรับการใช้การเข้ารหัสลับ 128 บิต Syskey สำหรับป้องกันข้อมูลของวัตถุได้

คุณสมบัติ

หมายเลขบทความ (Article ID): 143475 - รีวิวครั้งสุดท้าย: 5 พฤศจิกายน 2555 - Revision: 4.0
ใช้กับ
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
Keywords: 
kbenv kbinfo kbnetwork kbmt KB143475 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:143475

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com