كيفية استخدام الأداة المساعدة SysKey لتأمين قاعدة بيانات إدارة حسابات الأمان Windows

للحصول على إصدار نظام التشغيل Microsoft Windows NT من هذه المقالة، راجع 143475 .

ملخص

نظام التشغيل Microsoft Windows 2000 ونظام التشغيل Windows XP Microsoft Windows 2003 حسابات الأمان إدارة قاعدة البيانات (SAM) متاجر تجزئة نسخ كلمات مرور المستخدم. هذه قاعدة بيانات مشفرة باستخدام مفتاح نظام مخزنة محلياً. لتأمين قاعدة بيانات SAM، يتطلب Windows تجزئة كلمة مرور مشفرة. يمنع Windows استخدام تجزئة كلمة المرور المخزنة وغير مشفرة.

يمكنك استخدام الأداة المساعدة SysKey بالإضافة إلى ذلك تأمين قاعدة بيانات SAM بنقل SAM مفتاح تشفير قاعدة البيانات من كمبيوتر يستند إلى Windows. يمكن أيضا استخدام الأداة المساعدة سيسكي لتكوين كلمة مرور بدء تشغيل التي يجب إدخالها لفك تشفير مفتاح النظام يتمكن Windows من الوصول إلى قاعدة بيانات SAM. توضح هذه المقالة كيفية استخدام الأداة المساعدة SysKey لتأمين قاعدة بيانات Windows SAM.

مزيد من المعلومات

تكوين حماية مفتاح النظام Windows

"تكوين Windows مفتاح حماية النظام"، اتبع هذه الخطوات:
  1. في موجه الأوامر، اكتب سيسكي، واضغط على ENTER.
  2. في مربع الحوار تأمين قاعدة بيانات حساب Windows ، لاحظ أن الخيار تمكين التشفير محدداً وهو الخيار الوحيد المتاح. عند تحديد هذا الخيار، سيتم دوماً تشفير Windows قاعدة بيانات SAM.
  3. انقر فوق تحديث.
  4. انقر فوق كلمة مرور بدء التشغيل إذا كنت تريد طلب كلمة مرور لبدء تشغيل Windows. استخدام كلمة مرور معقدة تحتوي على خليط من أحرف كبيرة وأحرف صغيرة الأحرف والأرقام والرموز. كلمة مرور بدء التشغيل يجب أن يكون مالا يقل عن 12 حرفاً ويمكن أن يصل إلى 128 حرفاً.

    ملاحظة: إذا كان يجب إعادة تشغيل جهاز كمبيوتر يتطلب كلمة مرور (إذا كنت تستخدم خيار كلمة مرور بدء التشغيل ) عن بعد، يجب أن يكون شخص في وحدة التحكم المحلية أثناء إعادة التشغيل. استخدم هذا الخيار فقط إذا كان مسؤول أمن الموثوق بها ستتوفر لكتابة كلمة مرور بدء التشغيل.
  5. انقر فوق النظام إنشاء كلمة المرور إذا كنت لا تريد أن طلب كلمة مرور بدء تشغيل.

    حدد أي من الخيارات التالية:
    • انقر فوق تخزين مفتاح بدء التشغيل على قرص مرن لتخزين كلمة مرور بدء التشغيل النظام على قرص مرن. وهذا يتطلب أن شخص ما أدخل القرص المرن لبدء تشغيل نظام التشغيل.
    • انقر فوق تخزين مفتاح بدء التشغيل محلياً لتخزين مفتاح التشفير على القرص الثابت للكمبيوتر المحلي. هذا هو الخيار الافتراضي.
    انقر فوق "موافق" مرتين لإكمال العملية.

    إزالة مفتاح التشفير SAM من القرص الثابت المحلي باستخدام الخيار تخزين مفتاح بدء التشغيل على قرص مرن لمثلي من الأمن. يوفر هذا مستوى أعلى من الحماية لقاعدة بيانات SAM.

    إنشاء قرص مرن احتياطية دوماً في حالة استخدام الخيار تخزين مفتاح بدء التشغيل على قرص مرن . يجب إعادة تشغيل النظام عن بعد إذا كان شخص ما يتوفر لإدراج القرص المرن في الكمبيوتر عند إعادة تشغيله.
ملاحظة: لم يتم تشفير قاعدة بيانات sam: Microsoft Windows NT 4.0 بشكل افتراضي. يمكنك تشفير قاعدة بيانات SAM 4.0 من Windows NT باستخدام الأداة المساعدة SysKey.
خصائص

رقم الموضوع: 310105 - آخر مراجعة: 18‏/01‏/2017 - المراجعة: 1

تعليقات