Utilizzo di SysKey per proteggere il database di Gestione account di protezione (SAM) di Windows

Traduzione articoli Traduzione articoli
Identificativo articolo: 310105 - Visualizza i prodotti a cui si riferisce l?articolo.
Per la versione di questo articolo relativa a Microsoft Windows NT, vedere 143475.
Espandi tutto | Chiudi tutto

In questa pagina

Sommario

Il database di Gestione account di protezione (SAM) di Microsoft Windows 2000, Microsoft Windows XP e Microsoft Windows 2003 memorizza le copie con hash delle password degli utenti. Questo database Ŕ crittografato con una chiava di sistema memorizzata localmente. Per mantenere la protezione del database SAM, Windows necessita che gli hash delle password siano crittografati. Windows impedisce l'utilizzo di hash di password memorizzati ma non crittografati.

╚ possibile utilizzare l'utilitÓ SysKey per proteggere ulteriormente il database SAM spostando la chiave di crittografia del database lontano dal computer basato su Windows. L'utilitÓ SysKey pu˛ inoltre essere utilizzata per configurare una password di avvio da immettere per decrittografare la chiave di sistema cosý che Windows possa accedere al database SAM. In questo articolo viene descritto come utilizzare SysKey per proteggere il database SAM di Windows.

Informazioni

Configurazione della protezione della chiave di sistema di Windows

Per configurare la protezione della chiave di sistema di Windows, attenersi alla procedura seguente:
  1. Al prompt dei comandi digitare syskey e premere INVIO.
  2. Notare che nella finestra di dialogo Protezione del database di account di Windows l'unica opzione disponibile, oltretutto giÓ selezionata, Ŕ Crittografia abilitata. Quando questa opzione Ŕ selezionata, il database SAM viene sempre crittografato.
  3. Scegliere Aggiorna.
  4. Scegliere Avvio mediante password se si desidera che venga richiesta una password per avviare Windows. Utilizzare una password complessa che contenga lettere maiuscole e minuscole, numeri e simboli. La password di avvio deve contenere almeno 12 caratteri e pu˛ arrivare fino a 128 caratteri di lunghezza.

    Nota Se occorre avviare in remoto un computer che richiede una password (qualora si utilizzi l'opzione Avvio mediante password), Ŕ necessario che alla console locale vi sia qualcuno durante il riavvio. Utilizzare questa opzione solo se Ŕ disponibile un amministratore fidato della protezione che digiti la password di avvio.
  5. Fare clic su Password generata dal sistema se non si desidera che venga richiesta una password di avvio.

    Selezionare una delle seguenti opzioni:
    • Fare clic su Archivia chiave di avvio su disco floppy per memorizzare la password di avvio del sistema su un disco floppy. Si presuppone in questo caso che vi sia qualcuno che inserisca il disco floppy per avviare il sistema operativo.
    • Fare clic su Archivia chiave di avvio a livello locale per memorizzare la chiave di crittografia sul disco rigido del computer locale. Si tratta dell'opzione predefinita.
    Scegliere OK due volte per completare la procedura.

    Rimuovere la chiave di crittografia SAM dal disco rigido locale utilizzando l'opzione Archivia chiave di avvio su disco floppy per una protezione ottimale. In questo modo Ŕ possibile ottenere il pi¨ elevato livello di protezione per il database SAM.

    Creare sempre un disco floppy di backup se si utilizza l'opzione Archivia chiave di avvio su disco floppy. ╚ possibile riavviare il sistema in remoto se Ŕ disponibile qualcuno che inserisca il disco floppy nel computer al riavvio.
Nota Il database SAM di Microsoft Windows NT 4.0 non Ŕ crittografato per impostazione predefinita. ╚ possibile crittografarlo mediante l'utilitÓ SysKey.

ProprietÓ

Identificativo articolo: 310105 - Ultima modifica: venerdý 15 giugno 2007 - Revisione: 3.2
Le informazioni in questo articolo si applicano a
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003 64-Bit Datacenter Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP 64-Bit Edition 2002
  • Microsoft Windows XP 64-Bit Edition 2003
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Advanced Server
Chiavi:á
kbhowto KB310105
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com