如何使用 「 SysKey 」 公用程式來保全 Windows 安全性帳戶管理員資料庫

文章翻譯 文章翻譯
文章編號: 310105 - 檢視此文章適用的產品。
本文章的有 Microsoft Windows NT] 版本請參閱 143475
全部展開 | 全部摺疊

在此頁中

結論

Microsoft Windows 2000]、 [Microsoft Windows XP] 及 [Microsoft Windows 2003 安全性帳戶管理資料庫 (SAM) 存放區進行雜湊使用者密碼的複本。此資料庫是存放在本機系統機碼以加密。若要保護 SAM 資料庫的安全,Windows,需要加密密碼雜湊。Windows 可以防止預存、 未加密的密碼雜湊使用。

您可以使用 SysKey 公用程式,此外保護 SAM 資料庫藉由移動 SAM 資料庫加密金鑰,關閉 Windows 架構的電腦。SysKey 公用程式可以也用來設定必須輸入解密系統機碼,這樣 Windows 就可以存取 SAM 資料庫的啟動密碼。本文將告訴您,如何使用 SysKey 公用程式來保全 Windows SAM 資料庫。

其他相關資訊

設定 Windows 系統金鑰保護

如果要設定 Windows 系統機碼保護,請依照下列步驟執行:
  1. 在命令提示字元鍵入 syskey,並按下 ENTER。
  2. 在 [保障 Windows 帳戶資料庫] 對話方塊請注意 已啟用加密] 選項已選取,而是唯一可用的選項]。時選取此選項,則 Windows 會永遠加密 SAM 資料庫。
  3. 按一下 [更新]
  4. 如果您要使用密碼才能啟動 Windows,請按一下 [密碼啟動]。使用複雜的密碼包含大寫和小寫字母、 數字和符號的組合。啟動密碼必須至少 12 個字元長,且可多達 128 個字元長。

    附註如果您從遠端必須重新啟動需要密碼 (如果您使用 密碼啟動 選項) 的電腦,一個人期間重新啟動時,必須在本機主控台。受信任的安全性系統管理員將可供輸入啟動密碼時,才使用此選項。
  5. 如果您不執行一項要需要啟動密碼,請按一下 [系統產生的密碼]。

    選取下列選項之一:
    • 按一下 [系統啟動密碼儲存在磁片上的 磁片上儲存啟動機碼。這需要某人插入來啟動作業系統的磁片。
    • 按一下 [本機儲存啟動機碼 將加密金鑰儲存在本機電腦的硬碟上。這是預設選項。
    按兩次 [確定] 來完成程序。

    為了取得最佳安全性使用 在磁片上儲存啟動機碼] 選項移除本機硬碟 SAM 加密金鑰。這提供最高層級的 SAM 資料庫的保護。

    如果您使用 在磁片上儲存啟動機碼 選項,一律建立備份磁片。您可以在遠端如果某人使用它重新啟動時,將磁片插入電腦重新啟動系統。
附註預設未加密 Microsoft Windows NT 4.0 SAM 資料庫。您可以將 Windows NT 4.0 SAM 資料庫加密使用 SysKey 公用程式。

屬性

文章編號: 310105 - 上次校閱: 2006年10月30日 - 版次: 3.2
這篇文章中的資訊適用於:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows XP Home Edition (家用版)
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP 64-Bit Edition Version 2002
  • Microsoft Windows XP 64-Bit Edition Version 2003
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Advanced Server
關鍵字:?
kbmt kbhowto KB310105 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:310105
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com