Cómo emplear la utilidad SysKey para proteger la base de datos del Administrador de cuentas de seguridad de Windows

Seleccione idioma Seleccione idioma
Id. de artículo: 310105 - Ver los productos a los que se aplica este artículo
Para obtener una versión de este artículo para Microsoft Windows NT, vea 143475.
Expandir todo | Contraer todo

En esta página

Resumen

La base de datos de administración de cuentas de seguridad (SAM) de Microsoft Windows 2000, Microsoft Windows XP y Microsoft Windows 2003 almacena copias con algoritmo hash de las contraseñas de usuario. Esta base de datos se cifra con una clave de sistema almacenada localmente. Para mantener la base de datos SAM segura, Windows requiere que se cifran los hash de contraseña. Windows impide el uso de hash de contraseña no cifrados almacenados.

Puede emplear la utilidad SysKey para proteger aún más la base de datos SAM si mueve la clave de cifrado de la base de datos SAM fuera del equipo basado en Windows. La utilidad SysKey también puede emplearse para configurar una contraseña de inicio que se debe escribir para descifrar la clave del sistema de manera que Windows pueda tener acceso a la base de datos SAM. En este artículo se describe cómo emplear la utilidad SysKey para proteger la base de datos SAM de Windows.

Más información

Configurar la protección de la clave del sistema de Windows

Para configurar la protección de la clave del sistema de Windows, siga estos pasos:
  1. En un símbolo del sistema, escriba syskey y presione ENTRAR.
  2. En el cuadro de diálogo Asegurar base de datos de cuentas de Windows, observe que la opción Cifrado habilitado está seleccionada y es la única opción disponible. Cuando se selecciona esta opción, Windows siempre cifrará la base de datos SAM.
  3. Haga clic en Actualizar.
  4. Haga clic en Inicio con contraseña si desea exigir una contraseña para iniciar Windows. Utilice una contraseña compleja que contenga una combinación de letras mayúsculas y minúsculas, números y símbolos. La contraseña de inicio debe tener al menos 12 caracteres de longitud y puede tener hasta 128 caracteres.

    Nota: si debe reiniciar de forma remota un equipo que requiere una contraseña (si utiliza la opción Inicio con contraseña), debe haber una persona en la consola local durante el reinicio. Utilice esta opción sólo si va a haber disponible un administrador de seguridad de confianza para escribir la contraseña de inicio.
  5. Haga clic en Contraseña generada por el sistema si no desea solicitar una contraseña de inicio.

    Seleccione cualquiera de las opciones siguientes:
    • Haga clic en Almacenar la clave de inicio en un disco para almacenar la contraseña de inicio del sistema en un disquete. Esto requiere que alguien inserte el disco para iniciar el sistema operativo.
    • Haga clic en Almacenar la clave de inicio localmente para almacenar la clave de cifrado en el disco duro del equipo local. Ésta es la opción predeterminada.
    Haga clic en Aceptar dos veces para completar el procedimiento.

    Quite la clave de cifrado de SAM del disco duro local utilizando la opción Almacenar la clave de inicio en un disco para lograr una seguridad óptima. Esto proporciona el mayor nivel de protección para la base de datos SAM.

    Cree siempre un disquete de copia de seguridad si utiliza la opción Almacenar la clave de inicio en un disco. Puede reiniciar el sistema de forma remota si hay alguien disponible para insertar el disco en el equipo cuando éste se reinicia.
Nota: la base de datos SAM de Microsoft Windows NT 4.0 no se cifraba de forma predeterminada. Puede cifrar la base de datos SAM de Windows NT 4.0 mediante la utilidad SysKey.

Propiedades

Id. de artículo: 310105 - Última revisión: miércoles, 13 de junio de 2007 - Versión: 3.2
La información de este artículo se refiere a:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP 64-Bit Edition Version 2002
  • Microsoft Windows XP 64-Bit Edition Version 2003
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Advanced Server
Palabras clave: 
kbhowto KB310105

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com