Artikel-ID: 310105 - Geändert am: Montag, 25. Juni 2007 - Version: 3.2

So verwenden Sie das Programm "SysKey" zum Sichern der Windows SAM-Datenbank

Produkte anzeigen, auf die sich dieser Artikel bezieht
SystemtippDieser Artikel bezieht sich auf ein anderes Betriebssystem als das von Ihnen verwendete. Für Sie möglicherweise nicht relevante Artikelinhalte wurden deaktiviert.
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
310105  (http://support.microsoft.com/kb/310105/EN-US/ ) How to use the SysKey utility to secure the Windows Security Accounts Manager database
Im Artikel 143475  (http://support.microsoft.com/kb/143475/DE/ ) wird dieses Thema für Microsoft Windows NT behandelt.
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.

Auf dieser Seite

Alles erweitern | Alles schließen

Zusammenfassung

Die SAM-Datenbank (SAM, Security Account Manager) für Microsoft Windows 2000, Microsoft Windows XP und Microsoft Windows 2003 speichert hashcodierte Kopien von Benutzerkennwörtern. Diese Datenbank ist mit einem lokal gespeicherten Systemschlüssel verschlüsselt. Zur Sicherung der SAM-Datenbank ist in Windows die Verschlüsselung der Kennworthashes erforderlich. Windows verhindert die Verwendung von gespeicherten, nicht verschlüsselten Kennworthashes.

Sie können das Programm "SysKey" verwenden, um die SAM-Datenbank zusätzlich zu schützen, indem Sie den Verschlüsselungsschlüssel der SAM-Datenbank vom Windows-Computer entfernen. Außerdem kann das Programm "SysKey" zum Konfigurieren eines Startkennwortes verwendet werden, das zum Entschlüsseln des Systemschlüssels eingegeben werden muss, sodass Windows auf die SAM-Datenbank zugreifen kann. In diesem Artikel wird die Verwendung des Programms "SysKey" zur Sicherung der Windows SAM-Datenbank beschrieben.
Zum Anfang

Weitere Informationen

Konfigurieren der Windows-Systemschlüsselsicherheit

Gehen Sie folgendermaßen vor, um die Windows-Systemschlüsselsicherheit zu konfigurieren:
  1. Geben Sie in einer Eingabeaufforderung syskey ein, und drücken Sie dann die [EINGABETASTE].
  2. Vergewissern Sie sich, dass im Dialogfeld Sichern der Windows-Kontendatenbank die Option Verschlüsselung aktiviert ausgewählt und die einzig verfügbare Option ist. Wenn diese Option aktiviert ist, verschlüsselt Windows stets die SAM-Datenbank.
  3. Klicken Sie auf Aktualisieren.
  4. Klicken Sie auf Kennwort für den Systemstart, wenn Sie ein Kennwort zum Starten von Windows festlegen möchten. Verwenden Sie ein komplexes Kennwort mit einer Kombination aus Groß- und Kleinbuchstaben, Zahlen und Symbolen. Das Startkennwort muss aus mindestens 12 Zeichen bestehen und kann maximal 128 Zeichen lang sein.

    Hinweis: Wenn Sie einen Computer, für den ein Kennwort erforderlich ist, remote starten (bei Verwendung der Option Kennwort für den Systemstart), muss eine Person während des Neustarts an der lokalen Konsole anwesend sein. Verwenden Sie diese Option nur, wenn ein vertrauenswürdiger Sicherheitsadministrator zum Eingeben des Startkennwortes zur Verfügung steht.
  5. Klicken Sie auf Vom System generiertes Kennwort, wenn Sie kein Startkennwort festlegen möchten.

    Wählen Sie eine der folgenden Optionen:
    • Klicken Sie auf Schlüssel für den Systemstart auf Diskette speichern, um das Systemstartkennwort auf einer Diskette zu speichern. Hierfür muss eine Person die Diskette zum Starten des Betriebssystems einlegen.
    • Klicken Sie auf Schlüssel für den Systemstart lokal speichern, um den Verschlüsselungsschlüssel auf der Festplatte des Computers zu speichern. Hierbei handelt es sich um die Standardoption.
    Klicken Sie zweimal auf OK, um den Vorgang abzuschließen.

    Um eine größtmögliche Sicherheit zu gewährleisten, entfernen Sie den SAM-Verschlüsselungsschlüssel von der lokalen Festplatte, indem Sie die Option Schlüssel für den Systemstart auf Diskette speichern verwenden. Auf diese Weise wird die höchste Sicherheitsstufe für die SAM-Datenbank gewährleistet.

    Erstellen Sie stets eine Sicherungsdiskette, wenn Sie die Option Schlüssel für den Systemstart auf Diskette speichern verwenden. Sie können das System remote neu starten, wenn eine Person beim Neustart zum Einlegen der Diskette in den Computer zur Verfügung steht.
Hinweis: Die SAM-Datenbank für Microsoft Windows NT 4.0 wurde nicht standardmäßig verschlüsselt. Sie können die SAM-Datenbank von Windows NT 4.0 durch Verwendung des Programms "SysKey" verschlüsseln.
Zum Anfang
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP 64-Bit Edition Version 2002
  • Microsoft Windows XP 64-Bit Edition Version 2003
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Advanced Server
Zum Anfang
Keywords: 
kbhowto KB310105
Zum Anfang
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.