Использование программы SysKey защитить базу данных диспетчера учетных записей безопасности Windows

Переводы статьи Переводы статьи
Код статьи: 310105 - Vizualiza?i produsele pentru care se aplic? acest articol.
Microsoft Windows NT версии данной статьи см. 143475.
Развернуть все | Свернуть все

В этой статье

Аннотация

Microsoft Windows 2000, Microsoft Windows XP и Microsoft Windows 2003 безопасности управления базой данных Учетных записей хэшируются хранит копии паролей пользователей. Эта база данных шифруется ключом локальной системы. Для обеспечения безопасности в базе данных SAM Windows требуется шифрование хеш-коды паролей. Windows не позволяет использование хеш-значения хранимой незашифрованные пароли.

Программа SysKey Кроме того защиты базы данных SAM, перемещая SAM ключ шифрования базы данных из системы на базе Windows. Служебная программа SysKey можно также настроить пароль запуска, который должен быть введен для расшифровки ключа системы таким образом, Windows может получить доступ к базе данных SAM. В данной статье описывается использование программы SysKey для защиты базы данных Windows SAM.

Дополнительная информация

Настройка защиты ключа системы Windows

Чтобы настроить системный ключ защиты Windows выполните следующие действия:
  1. В командной строке введите: Программа Syskey, а затем нажмите клавишу ВВОД.
  2. В Защита базы данных учетных записей Windows диалоговое окно укажите, следует отметить, что Шифрование включено выбран параметр и является единственным доступным параметром. При выборе этого параметра Windows всегда будет шифровать базу данных SAM.
  3. Нажмите кнопку Обновление.
  4. Нажмите кнопку Пароль запуска Если вы хотите требовать пароль для запуска Windows. Используйте сложный пароль, который содержит сочетание букв верхнего регистра и нижнего регистра, цифры и символы. Пароль для запуска должен содержать по крайней мере до 12 символов и может иметь длину до 128 символов.

    Примечание Если необходимо перезагрузить компьютер, который требуется пароль удаленно (при использовании Пароль запуска параметр), пользователь должен быть на локальной консоли при перезагрузке. Используйте этот параметр только в том случае, если администратор доверенной будут доступны для ввода пароля для запуска.
  5. Нажмите кнопку Создаваемый системой пароль Если не хотите требовать пароль для запуска.

    Выберите один из следующих параметров:
    • Нажмите кнопку Хранить ключ запуска на дискете Чтобы сохранить пароль для запуска системы на дискету. Для этого необходимо, что кто-либо вставьте гибкий диск для запуска операционной системы.
    • Нажмите кнопку Хранить ключ запуска на локальном компьютере для хранения ключей шифрования на жестком диске локального компьютера. Это параметр по умолчанию.
    Нажмите кнопку ОК два раза, чтобы завершить процедуру.

    Удалить ключ шифрования SAM с локального жесткого диска с помощью Хранить ключ запуска на дискете параметр для оптимальной безопасности. Это обеспечивает высокий уровень защиты базы данных SAM.

    Всегда создавать резервную дискету при использовании Хранить ключ запуска на дискете параметр. Можно перезагрузите систему удаленно, если кто-то доступных вставьте гибкий диск в компьютер после его перезагрузки.
Примечание База данных SAM: Microsoft Windows NT 4.0 по умолчанию не зашифровано. База данных SAM Windows NT 4.0 можно зашифровать с помощью служебной программы SysKey.

Свойства

Код статьи: 310105 - Последний отзыв: 6 июня 2011 г. - Revision: 4.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Tablet PC Edition
  • операционная система Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Advanced Server
Ключевые слова: 
kbhowto kbmt KB310105 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:310105

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com