Verzija ovog članka u sustavu Microsoft Windows NT potražite u članku 143475.
Sažetak
U sustavu Microsoft Windows 2000, Microsoft Windows XP i Microsoft Windows 2003 baze podataka za upravljanje sigurnosnim računima (SAM) spremaju se kopije korisničkih lozinki. Ova je baza podataka šifrirana lokalno pohranjenim ključem sustava. Da bi baza podataka bila sigurna, sustav Windows mora šifrirati zaporke za lozinke. Windows sprječava korištenje pohranjenih, nešifrirane lozinke. Pomoću uslužnog programa SysKey možete dodatno osigurati bazu podataka SAM tako da pomaknete ključ za šifriranje baze podataka na računalu sa sustavom Windows. Uslužni program SysKey može se koristiti i za konfiguriranje lozinke za početak koje je potrebno unijeti da bi se dešifrirao sistemski ključ da bi Windows mogao pristupati bazi podataka SAM. U ovom se članku opisuje korištenje uslužnog programa SysKey radi sigurnosti baze podataka sustava Windows SAM.
Dodatne informacije
Konfiguriranje zaštite ključa sustava Windows
Da biste konfigurirali zaštitu ključa sustava Windows, slijedite ove korake:
-
U naredbeni upit upišite SYSKEY, a zatim pritisnite ENTER.
-
U dijaloškom okviru osiguranje baze podataka sustava Windows obratite pozornost na to da je odabrana mogućnost onemogućivanja šifriranja i da je jedina dostupna mogućnost. Kada je odabrana ta mogućnost, Windows će uvijek šifrirati samu bazu podataka.
-
Kliknite Ažuriraj.
-
Ako želite da vam je potrebna lozinka za pokretanje sustava Windows, kliknite pokretanje lozinke . Koristite kompleksnu lozinku koja sadrži kombinaciju velikih i manjih slova, brojeva i simbola. Lozinka za pokretanje mora imati najmanje 12 znakova, a može biti i do 128 znakova.Napomena Ako morate daljinski ponovno pokrenuti računalo za koje je potrebna lozinka (ako koristite mogućnost pokretanja lozinke ), osoba mora biti na lokalnoj konzoli tijekom ponovnog pokretanja. Ovu mogućnost koristite samo ako će pouzdani administrator sigurnosti biti dostupan za unos lozinke za pokretanje.
-
Kliknite Sistemski generirana lozinka ako ne želite zahtijevati lozinku za pokretanje. Odaberite neku od sljedećih mogućnosti:
-
Kliknite Pohrana ključa za pokretanje na disketnom disku da biste pohranili lozinku za pokretanje sustava na disketi. Za to je potrebno da netko umetne disketu da pokrene operacijski sustav.
-
Da biste pohranili ključ za šifriranje na tvrdom disku lokalnog računala, lokalno kliknite pohrana ključeva za pokretanje . To je zadana mogućnost.
Dva puta kliknite u redu da biste dovršili postupak. Uklonite ključ za enkripciju na lokalnom tvrdom disku pomoću ključa za pokretanje trgovine na servisu floppy disk radi optimalne sigurnosti. To nudi najvišu razinu zaštite baze podataka SAM. Uvijek stvorite rezervni disketu ako koristite ključ za pokretanje trgovine na disku . Možete daljinski pokrenuti sustav ako je netko dostupan za umetanje diskete u računalo kada se ponovno pokrene.
-
Napomena Baza podataka sustava Microsoft Windows NT 4,0 SAM nije šifrirana prema zadanim postavkama. Bazu podataka sustava Windows NT 4,0 SAM možete šifrirati pomoću uslužnog programa SysKey.
