如何使用 SysKey 实用程序来保护 Windows 安全帐户管理器数据库

文章翻译 文章翻译
文章编号: 310105 - 查看本文应用于的产品
为这篇文章的一个 Microsoft Windows NT 版本,请参阅 143475
展开全部 | 关闭全部

本文内容

概要

在 Microsoft Windows 2000、 Microsoft Windows XP,和 Microsoft Windows 2003 安全帐户管理数据库 (SAM) 存储哈希运算的用户密码的副本。此数据库是使用存储在本地系统密钥加密的。若要保持 SAM 数据库的安全,Windows 需要密码哈希值进行加密。Windows 将阻止存储的、 未加密的密码哈希值的使用。

使用 SysKey 实用程序可以通过移动在 SAM 数据库关闭基于 Windows 的计算机的加密密钥的另外保护 SAM 数据库。SysKey 实用程序还可用于配置必须输入解密系统密钥,以便 Windows 可以访问在 SAM 数据库的启动密码。本文介绍如何使用 SysKey 实用程序来保护 Windows SAM 数据库。

更多信息

配置 Windows 系统密钥保护

要配置 Windows 系统密钥保护,请按照下列步骤操作:
  1. 在命令提示符键入 syskey,然后按 ENTER 键。
  2. 保护 Windows 帐户数据库 对话框中请注意 启用加密 选项处于选中状态,并且是唯一可用的选项。当选此选项时,Windows 将始终加密在 SAM 数据库。
  3. 单击 更新
  4. 如果您想要求密码来启动 Windows,请单击 密码启动。使用一个复杂的密码包含大写和小写字母、 数字和符号的组合。启动密码必须至少 12 个字符长,并且可长达 128 个字符。

    注意如果您必须远程重新启动 (如果您使用 密码启动 选项) 需要密码的计算机,一个人必须在重新启动过程中在本地控制台。只有受信任的安全管理员将能使用键入启动密码,请使用此选项。
  5. 如果要启动密码,请单击 系统生成的密码

    可以选择下列选项之一:
    • 单击将系统启动密码存储在软盘上的 软盘上保存启动密钥。这需要有人插入该软盘来启动操作系统。
    • 单击 本地存储启动密钥 存储在本地计算机的硬盘上的加密密钥。这是默认选项。
    单击 确定 两次来完成该过程。

    删除从本地硬盘 SAM 加密密钥通过为获得最佳安全性使用 在软盘上保存启动密钥 选项。这提供了最高级别的 SAM 数据库的保护。

    始终创建备份的软盘,如果使用 软盘上保存启动密码 选项。您可以重新启动系统远程如果某人是可用的磁盘插入计算机时它将重新启动。
注意默认情况下未加密在 Microsoft Windows NT 4.0 SAM 数据库。您可以通过使用 SysKey 实用程序加密在 Windows NT 4.0 SAM 数据库。

属性

文章编号: 310105 - 最后修改: 2006年10月30日 - 修订: 3.2
这篇文章中的信息适用于:
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP 64-Bit Edition Version 2002
  • Microsoft Windows XP 64-Bit Edition Version 2003
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Advanced Server
关键字:?
kbmt kbhowto KB310105 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 310105
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com