So verwenden Sie das Programm "SysKey" zum Sichern der Windows SAM-Datenbank

Der Support für Windows XP wurde eingestellt

Microsoft stellte am 8. April 2014 den Support für Windows XP ein. Diese Änderung wirkt sich auf Ihre Softwareupdates und Sicherheitsoptionen aus. Erfahren Sie, was das für Sie bedeutet und wie Sie Ihren Schutz aufrechterhalten können.

Der Support für Windows Server 2003 ist am 14. Juli 2015 abgelaufen.

Microsoft beendete den Support für Windows Server 2003 am 14. Juli 2015. Diese Änderung wirkt sich auf Ihre Softwareupdates und Sicherheitsoptionen aus. Erfahren Sie, was das für Sie bedeutet und wie Sie Ihren Schutz aufrechterhalten können.

Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
310105 How to use the SysKey utility to secure the Windows Security Accounts Manager database
Im Artikel 143475 wird dieses Thema für Microsoft Windows NT behandelt.
Zusammenfassung
Die SAM-Datenbank (SAM, Security Account Manager) für Microsoft Windows 2000, Microsoft Windows XP und Microsoft Windows 2003 speichert hashcodierte Kopien von Benutzerkennwörtern. Diese Datenbank ist mit einem lokal gespeicherten Systemschlüssel verschlüsselt. Zur Sicherung der SAM-Datenbank ist in Windows die Verschlüsselung der Kennworthashes erforderlich. Windows verhindert die Verwendung von gespeicherten, nicht verschlüsselten Kennworthashes.

Sie können das Programm "SysKey" verwenden, um die SAM-Datenbank zusätzlich zu schützen, indem Sie den Verschlüsselungsschlüssel der SAM-Datenbank vom Windows-Computer entfernen. Außerdem kann das Programm "SysKey" zum Konfigurieren eines Startkennwortes verwendet werden, das zum Entschlüsseln des Systemschlüssels eingegeben werden muss, sodass Windows auf die SAM-Datenbank zugreifen kann. In diesem Artikel wird die Verwendung des Programms "SysKey" zur Sicherung der Windows SAM-Datenbank beschrieben.
Weitere Informationen

Konfigurieren der Windows-Systemschlüsselsicherheit

Gehen Sie folgendermaßen vor, um die Windows-Systemschlüsselsicherheit zu konfigurieren:
  1. Geben Sie in einer Eingabeaufforderung syskey ein, und drücken Sie dann die [EINGABETASTE].
  2. Vergewissern Sie sich, dass im Dialogfeld Sichern der Windows-Kontendatenbank die Option Verschlüsselung aktiviert ausgewählt und die einzig verfügbare Option ist. Wenn diese Option aktiviert ist, verschlüsselt Windows stets die SAM-Datenbank.
  3. Klicken Sie auf Aktualisieren.
  4. Klicken Sie auf Kennwort für den Systemstart, wenn Sie ein Kennwort zum Starten von Windows festlegen möchten. Verwenden Sie ein komplexes Kennwort mit einer Kombination aus Groß- und Kleinbuchstaben, Zahlen und Symbolen. Das Startkennwort muss aus mindestens 12 Zeichen bestehen und kann maximal 128 Zeichen lang sein.

    Hinweis: Wenn Sie einen Computer, für den ein Kennwort erforderlich ist, remote starten (bei Verwendung der Option Kennwort für den Systemstart), muss eine Person während des Neustarts an der lokalen Konsole anwesend sein. Verwenden Sie diese Option nur, wenn ein vertrauenswürdiger Sicherheitsadministrator zum Eingeben des Startkennwortes zur Verfügung steht.
  5. Klicken Sie auf Vom System generiertes Kennwort, wenn Sie kein Startkennwort festlegen möchten.

    Wählen Sie eine der folgenden Optionen:
    • Klicken Sie auf Schlüssel für den Systemstart auf Diskette speichern, um das Systemstartkennwort auf einer Diskette zu speichern. Hierfür muss eine Person die Diskette zum Starten des Betriebssystems einlegen.
    • Klicken Sie auf Schlüssel für den Systemstart lokal speichern, um den Verschlüsselungsschlüssel auf der Festplatte des Computers zu speichern. Hierbei handelt es sich um die Standardoption.
    Klicken Sie zweimal auf OK, um den Vorgang abzuschließen.

    Um eine größtmögliche Sicherheit zu gewährleisten, entfernen Sie den SAM-Verschlüsselungsschlüssel von der lokalen Festplatte, indem Sie die Option Schlüssel für den Systemstart auf Diskette speichern verwenden. Auf diese Weise wird die höchste Sicherheitsstufe für die SAM-Datenbank gewährleistet.

    Erstellen Sie stets eine Sicherungsdiskette, wenn Sie die Option Schlüssel für den Systemstart auf Diskette speichern verwenden. Sie können das System remote neu starten, wenn eine Person beim Neustart zum Einlegen der Diskette in den Computer zur Verfügung steht.
Hinweis: Die SAM-Datenbank für Microsoft Windows NT 4.0 wurde nicht standardmäßig verschlüsselt. Sie können die SAM-Datenbank von Windows NT 4.0 durch Verwendung des Programms "SysKey" verschlüsseln.
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Eigenschaften

Artikelnummer: 310105 – Letzte Überarbeitung: 06/25/2007 17:45:00 – Revision: 3.2

Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Web Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, 64-Bit Datacenter Edition, Microsoft Windows XP Home Edition, Microsoft Windows XP Professional, Microsoft Windows XP Tablet PC Edition, Microsoft Windows XP 64-Bit Edition Version 2002, Microsoft Windows XP 64-Bit Edition Version 2003, Microsoft Windows 2000 Server, Microsoft Windows 2000 Professional Edition, Microsoft Windows 2000 Advanced Server

  • kbhowto KB310105
Feedback