Artigo: 310105 - Última revisão: segunda-feira, 30 de Outubro de 2006 - Revisão: 3.2

Como utilizar o utilitário SysKey para proteger a base de dados Gestor de contas de segurança do Windows

Vista lado a ladoClique aqui para exibir o artigo traduzido e o artigo original em inglês, lado a lado.
Tradução automáticaVer isenção de responsabilidades para tradução automática
Ver produtos para os quais este artigo se aplica.
Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que está a utilizar. Foi desactivado o conteúdo do artigo, que pode não ser relevante para si.
Para obter uma Microsoft Windows NT versão deste artigo, consulte 143475  (http://support.microsoft.com/kb/143475/ ) .

Nesta página

Expandir tudo | Reduzir tudo

Sumário

Os Microsoft Windows 2000, Microsoft Windows XP e Microsoft Windows 2003 contas de segurança gestão de base de dados (SAM) armazena submetida a hash que cópias de palavras-passe de utilizador. Esta base de dados é encriptada com uma chave do sistema armazenadas localmente. Para proteger a base de dados do SAM, Security Accounts Manager, o Windows requer que os hashes de palavra-passe são encriptados. Windows impede a utilização de hashes de palavra-passe armazenados, não encriptadas.

Pode utilizar o utilitário SysKey para além disso proteger a base de dados do SAM, Security Accounts Manager movendo o SAM chave de encriptação da base de dados desligado o computador baseado no Windows. Também é possível utilizar o utilitário SysKey para configurar uma palavra-passe arranque deve ser introduzida para desencriptar a chave do sistema para que Windows possam aceder a base de dados SAM. Este artigo descreve como utilizar o utilitário SysKey para proteger a base de dados SAM do Windows.
Voltar ao topo

Mais Informação

Configurar a protecção de chave do sistema Windows

Para configurar o Windows sistema Protecção de chave, siga estes passos:
  1. Numa linha de comandos, escreva syskey e, em seguida, prima ENTER.
  2. Na caixa de diálogo proteger a base de dados de conta do Windows , note que a opção Activada a encriptação está seleccionada e é a única opção disponível. Quando esta opção é seleccionada, o Windows irá encriptar sempre a base de dados do SAM, Security Accounts Manager.
  3. Clique em Actualizar .
  4. Clique em Arranque de palavra-passe se pretender requerer uma palavra-passe para iniciar o Windows. Utilize uma palavra-passe complexa que contenha uma combinação de letras maiúsculas e minúsculas, números e símbolos. A palavra-passe de arranque tem de ser, pelo menos, 12 caracteres e pode ter até 128 caracteres.

    Nota Se tem de reiniciar remotamente um computador que requer uma palavra-passe (se utilizar a opção de Arranque de palavra-passe ), uma pessoa tem de ser na consola local durante o reinício. Utilize esta opção apenas se um administrador de segurança fidedigna estará disponível para escrever a palavra-passe de arranque.
  5. Clique em Palavra-passe gerada de sistema se não pretender requerer uma palavra-passe de arranque.

    Seleccione uma das seguintes opções:
    • Clique em Guardar chave de arranque numa disquete para armazenar a palavra-passe de arranque do sistema numa disquete. Isto requer que alguém introduza a disquete disquete para iniciar o sistema operativo.
    • Clique em Guardar chave de arranque local para armazenar a chave de encriptação no disco rígido do computador local. Esta é a opção predefinida.
    Clique duas vezes em OK para concluir o procedimento.

    Remova a chave de encriptação SAM, Security Accounts Manager do disco rígido local utilizando a opção de Guardar chave de arranque numa disquete para melhor segurança. Isto fornece o nível mais elevado de protecção para a base de dados SAM.

    Crie sempre uma disquete de cópia se utilizar a opção de Guardar chave de arranque numa disquete . Pode reiniciar o sistema remotamente se alguém estiver disponível para inserir a disquete no computador quando é reiniciado.
Nota A base de dados do Microsoft Windows NT 4.0 SAM não foi encriptada por predefinição. É possível encriptar a base de dados do Windows NT 4.0 SAM utilizando o utilitário SysKey.
Voltar ao topo
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP 64-Bit Edition Version 2002
  • Microsoft Windows XP 64-Bit Edition Version 2003
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Advanced Server
Voltar ao topo
Palavras-chave: 
kbmt kbhowto KB310105 KbMtpt
Voltar ao topo
Tradução automáticaTradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 310105  (http://support.microsoft.com/kb/310105/en-us/ )
Voltar ao topo