Comment faire pour utiliser l'utilitaire SysKey pour sécuriser la base de données du gestionnaire des comptes de sécurité de Windows

Traductions disponibles Traductions disponibles
Numéro d'article: 310105 - Voir les produits auxquels s'applique cet article
Pour vous procurer une version Microsoft Windows NT de cet article, reportez-vous à l'article 143475.
Agrandir tout | Réduire tout

Sommaire

Résumé

La base de données du gestionnaire des comptes de sécurité (SAM, Security Accounts Manager) de Microsoft Windows 2000, Microsoft Windows XP et Microsoft Windows Server 2003 stocke des copies hachées des mots de passe des utilisateurs. Cette base de données est chiffrée avec une clé système stockée localement. Pour conserver la base de données SAM sécurisée, Windows requiert que les hachages des mots de passe soient chiffrés. Windows empêche l'utilisation de hachages de mots de passe stockés non chiffrés.

Vous pouvez utiliser l'utilitaire SysKey pour sécuriser encore davantage la base de données SAM en stockant la clé de chiffrement de cette base de données en dehors de l'ordinateur Windows. L'utilitaire SysKey peut également être utilisé pour configurer un mot de passe initial qui doit être entré pour déchiffrer la clé système afin que Windows puisse accéder à la base de données SAM. Cet article explique comment utiliser l'utilitaire SysKey pour sécuriser la base de données SAM de Windows.

Plus d'informations

Configurer la protection par clé système Windows

Pour configurer la protection par clé système Windows, procédez comme suit :
  1. À une invite de commandes, tapez syskey et appuyez sur ENTRÉE.
  2. Dans la boîte de dialogue Protection de la base de données des comptes Windows, notez que l'option Cryptage activé est sélectionnée et est la seule option disponible. Lorsque cette option est sélectionnée, Windows chiffre toujours la base de données SAM.
  3. Cliquez sur Mise à jour.
  4. Cliquez sur Mot de passe de démarrage si vous souhaitez qu'un mot de passe soit requis pour démarrer Windows. Utilisez un mot de passe complexe contenant une combinaison de lettres majuscules et minuscules, de chiffres et de symboles. Le mot de passe de démarrage doit avoir au moins 12 caractères et peut avoir jusqu'à 128 caractères.

    Remarque Si vous devez redémarrer à distance un ordinateur qui requiert un mot de passe (si vous utilisez l'option Mot de passe de démarrage), une personne doit se trouver à la console locale pendant le redémarrage. Utilisez cette option uniquement si un administrateur de sécurité de confiance sera disponible pour entrer le mot de passe de démarrage.
  5. Cliquez sur Mot de passe généré par le système si vous ne souhaitez pas demander un mot de passe de démarrage.

    Sélectionnez l'une des options suivantes :
    • Cliquez sur Enregistre la clé de démarrage sur disquette pour stocker le mot de passe de démarrage du système sur une disquette. Avec cette option, une personne devra insérer la disquette pour démarrer le système d'exploitation.
    • Cliquez sur Enregistre la clé de démarrage localement pour stocker la clé de chiffrement sur le disque dur de l'ordinateur local. Il s'agit de l'option par défaut.
    Cliquez sur OK deux fois pour terminer la procédure.

    Supprimez la clé de chiffrement SAM du disque dur local à l'aide de l'option Enregistre la clé de démarrage sur disquette pour optimiser la sécurité. Cette option offre le niveau de protection le plus élevé pour la base de données SAM.

    N'oubliez pas de toujours créer une disquette de sauvegarde si vous utilisez l'option Enregistre la clé de démarrage sur disquette. Vous pouvez redémarrer le système à distance si une personne est disponible pour insérer la disquette dans l'ordinateur lors du redémarrage.
Remarque La base de données SAM de Microsoft Windows NT 4.0 n'est pas chiffrée par défaut. Vous pouvez la chiffrer à l'aide de l'utilitaire SysKey.

Propriétés

Numéro d'article: 310105 - Dernière mise à jour: vendredi 15 juin 2007 - Version: 3.2
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows XP Édition familiale
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP 64-Bit Edition Version 2002
  • Microsoft Windows XP 64-Bit Edition Version 2003
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Professionnel
  • Microsoft Windows 2000 Advanced Server
Mots-clés : 
kbhowto KB310105
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com