Estás trabajando sin conexión, espera a que vuelva la conexión a Internet

Cómo emplear la utilidad SysKey para proteger la base de datos del Administrador de cuentas de seguridad de Windows

Ha finalizado el soporte técnico para Windows XP

Microsoft puso fin al soporte técnico para Windows XP el 8 de abril de 2014. Este cambio ha afectado a las actualizaciones de software y las opciones de seguridad. Sepa qué significa esto en su caso y cómo puede mantenerse protegido.

El soporte técnico para Windows Server 2003 finalizó el 14 de julio de 2015

Microsoft finalizó el soporte técnico para Windows Server 2003 el 14 de julio de 2015. Este cambio ha afectado a las actualizaciones de software y las opciones de seguridad. Sepa qué significa esto en su caso y cómo puede mantenerse protegido.

Para obtener una versión de este artículo para Microsoft Windows NT, vea 143475.
Resumen
La base de datos de administración de cuentas de seguridad (SAM) de Microsoft Windows 2000, Microsoft Windows XP y Microsoft Windows 2003 almacena copias con algoritmo hash de las contraseñas de usuario. Esta base de datos se cifra con una clave de sistema almacenada localmente. Para mantener la base de datos SAM segura, Windows requiere que se cifran los hash de contraseña. Windows impide el uso de hash de contraseña no cifrados almacenados.

Puede emplear la utilidad SysKey para proteger aún más la base de datos SAM si mueve la clave de cifrado de la base de datos SAM fuera del equipo basado en Windows. La utilidad SysKey también puede emplearse para configurar una contraseña de inicio que se debe escribir para descifrar la clave del sistema de manera que Windows pueda tener acceso a la base de datos SAM. En este artículo se describe cómo emplear la utilidad SysKey para proteger la base de datos SAM de Windows.
Más información

Configurar la protección de la clave del sistema de Windows

Para configurar la protección de la clave del sistema de Windows, siga estos pasos:
  1. En un símbolo del sistema, escriba syskey y presione ENTRAR.
  2. En el cuadro de diálogo Asegurar base de datos de cuentas de Windows, observe que la opción Cifrado habilitado está seleccionada y es la única opción disponible. Cuando se selecciona esta opción, Windows siempre cifrará la base de datos SAM.
  3. Haga clic en Actualizar.
  4. Haga clic en Inicio con contraseña si desea exigir una contraseña para iniciar Windows. Utilice una contraseña compleja que contenga una combinación de letras mayúsculas y minúsculas, números y símbolos. La contraseña de inicio debe tener al menos 12 caracteres de longitud y puede tener hasta 128 caracteres.

    Nota: si debe reiniciar de forma remota un equipo que requiere una contraseña (si utiliza la opción Inicio con contraseña), debe haber una persona en la consola local durante el reinicio. Utilice esta opción sólo si va a haber disponible un administrador de seguridad de confianza para escribir la contraseña de inicio.
  5. Haga clic en Contraseña generada por el sistema si no desea solicitar una contraseña de inicio.

    Seleccione cualquiera de las opciones siguientes:
    • Haga clic en Almacenar la clave de inicio en un disco para almacenar la contraseña de inicio del sistema en un disquete. Esto requiere que alguien inserte el disco para iniciar el sistema operativo.
    • Haga clic en Almacenar la clave de inicio localmente para almacenar la clave de cifrado en el disco duro del equipo local. Ésta es la opción predeterminada.
    Haga clic en Aceptar dos veces para completar el procedimiento.

    Quite la clave de cifrado de SAM del disco duro local utilizando la opción Almacenar la clave de inicio en un disco para lograr una seguridad óptima. Esto proporciona el mayor nivel de protección para la base de datos SAM.

    Cree siempre un disquete de copia de seguridad si utiliza la opción Almacenar la clave de inicio en un disco. Puede reiniciar el sistema de forma remota si hay alguien disponible para insertar el disco en el equipo cuando éste se reinicia.
Nota: la base de datos SAM de Microsoft Windows NT 4.0 no se cifraba de forma predeterminada. Puede cifrar la base de datos SAM de Windows NT 4.0 mediante la utilidad SysKey.
Propiedades

Id. de artículo: 310105 - Última revisión: 06/13/2007 08:52:00 - Revisión: 3.2

Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Web Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, 64-Bit Datacenter Edition, Microsoft Windows XP Home Edition, Microsoft Windows XP Professional, Microsoft Windows XP Tablet PC Edition, Microsoft Windows XP 64-Bit Edition Version 2002, Microsoft Windows XP 64-Bit Edition Version 2003, Microsoft Windows 2000 Server, Microsoft Windows 2000 Professional Edition, Microsoft Windows 2000 Advanced Server

  • kbhowto KB310105
Comentarios
ild(m);