Como usar o utilitário SysKey para proteger o banco de dados Gerenciador de contas de segurança

Traduções deste artigo Traduções deste artigo
ID do artigo: 310105 - Exibir os produtos aos quais esse artigo se aplica.
Para uma versão deste artigo do Microsoft Windows NT, consulte 143475.
Expandir tudo | Recolher tudo

Neste artigo

Sumário

As cópias de armazenamentos de hash do Microsoft Windows 2000, Microsoft Windows XP e Microsoft Windows 2003 contas de segurança Gerenciamento de banco de dados (SAM) do senhas de usuário. Este banco de dados é criptografado com uma chave armazenada localmente no sistema. Para proteger o banco de dados SAM, o Windows requer que os hashes de senha são criptografados. Windows impede que o uso de hashes de senha não criptografada, armazenados.

Você pode usar o utilitário SysKey para além disso proteger o banco de dados SAM movendo o SAM chave de criptografia do banco de dados logoff do computador baseado no Windows. O utilitário SysKey também pode ser usado para configurar uma senha de inicialização que deve ser inserida para descriptografar a chave do sistema para que Windows possam acessar o banco de dados SAM. Este artigo descreve como usar o utilitário SysKey para proteger o banco de dados SAM do Windows.

Mais Informações

Configurar a proteção de chave de sistema do Windows

Para configurar Windows chave proteção do sistema, execute estas etapas:
  1. Em um prompt de comando, digite syskey e, em seguida, pressione ENTER.
  2. Na caixa de diálogo Protegendo o banco de dados de conta do Windows , observe que a opção de Criptografia ativada está selecionada e é a única opção disponível. Quando esta opção é selecionada, o Windows sempre criptografará o banco de dados SAM.
  3. Clique em Atualizar .
  4. Clique em Inicialização da senha se você quiser exigir uma senha para iniciar o Windows. Use uma senha complexa que contém uma combinação de letras maiúsculas e minúsculas, números e símbolos. A senha de inicialização deve ser pelo menos 12 caracteres e pode ter até 128 caracteres.

    Observação Se você deve reiniciar remotamente um computador que requer uma senha (se você usar a opção de Inicialização da senha ), uma pessoa deve ser no console local durante a reinicialização. Use esta opção somente se um administrador de segurança confiável estará disponível para digitar a senha de inicialização.
  5. Clique em Senha gerada pelo sistema se você não deseja exigir uma senha de inicialização.

    Selecione uma das seguintes opções:
    • Clique em Armazenar a chave de inicialização em disquete para armazenar a senha de inicialização do sistema em um disquete. Isso requer que alguém insira o disquete para iniciar o sistema operacional.
    • Clique em Armazenar a chave de inicialização localmente para armazenar a chave de criptografia no disco rígido do computador local. Essa é a opção padrão.
    Clique em OK duas vezes para concluir o procedimento.

    Remova a chave de criptografia SAM do disco rígido local usando a opção Armazenar a chave de inicialização em disquete para segurança ideal. Isso fornece o nível mais alto de proteção para o banco de dados SAM.

    Sempre crie um disquete de back-up se você usar a opção Armazenar a chave de inicialização em disquete . Você pode reiniciar o sistema remotamente se alguém estiver disponível para inserir o disquete no computador quando ele for reiniciado.
Observação O banco de dados do Microsoft Windows NT 4.0 SAM não foi criptografado por padrão. Você pode criptografar o banco de dados SAM do Windows NT 4.0 usando o utilitário SysKey.

Propriedades

ID do artigo: 310105 - Última revisão: segunda-feira, 30 de outubro de 2006 - Revisão: 3.2
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP 64-Bit Edition Version 2002
  • Microsoft Windows XP 64-Bit Edition Version 2003
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Advanced Server
Palavras-chave: 
kbmt kbhowto KB310105 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 310105

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com