Al momento sei offline in attesa che la connessione Internet venga ristabilita

Utilizzo di SysKey per proteggere il database di Gestione account di protezione (SAM) di Windows

Il supporto per Windows XP è terminato

Il supporto Microsoft per Windows XP è terminato l'8 aprile 2014. Questa modifica ha interessato gli aggiornamenti software e le opzioni di sicurezza. Ulteriori informazioni su come continuare a essere protetti.

Il supporto per Windows Server 2003 è terminato il 14 luglio 2015.

Microsoft ha sospeso il supporto per Windows Server 2003 in data 14 luglio 2015. Questa modifica ha interessato gli aggiornamenti software e le opzioni di sicurezza. Ulteriori informazioni su come continuare a essere protetti.

Per la versione di questo articolo relativa a Microsoft Windows NT, vedere 143475.
Sommario
Il database di Gestione account di protezione (SAM) di Microsoft Windows 2000, Microsoft Windows XP e Microsoft Windows 2003 memorizza le copie con hash delle password degli utenti. Questo database è crittografato con una chiava di sistema memorizzata localmente. Per mantenere la protezione del database SAM, Windows necessita che gli hash delle password siano crittografati. Windows impedisce l'utilizzo di hash di password memorizzati ma non crittografati.

È possibile utilizzare l'utilità SysKey per proteggere ulteriormente il database SAM spostando la chiave di crittografia del database lontano dal computer basato su Windows. L'utilità SysKey può inoltre essere utilizzata per configurare una password di avvio da immettere per decrittografare la chiave di sistema così che Windows possa accedere al database SAM. In questo articolo viene descritto come utilizzare SysKey per proteggere il database SAM di Windows.
Informazioni

Configurazione della protezione della chiave di sistema di Windows

Per configurare la protezione della chiave di sistema di Windows, attenersi alla procedura seguente:
  1. Al prompt dei comandi digitare syskey e premere INVIO.
  2. Notare che nella finestra di dialogo Protezione del database di account di Windows l'unica opzione disponibile, oltretutto già selezionata, è Crittografia abilitata. Quando questa opzione è selezionata, il database SAM viene sempre crittografato.
  3. Scegliere Aggiorna.
  4. Scegliere Avvio mediante password se si desidera che venga richiesta una password per avviare Windows. Utilizzare una password complessa che contenga lettere maiuscole e minuscole, numeri e simboli. La password di avvio deve contenere almeno 12 caratteri e può arrivare fino a 128 caratteri di lunghezza.

    Nota Se occorre avviare in remoto un computer che richiede una password (qualora si utilizzi l'opzione Avvio mediante password), è necessario che alla console locale vi sia qualcuno durante il riavvio. Utilizzare questa opzione solo se è disponibile un amministratore fidato della protezione che digiti la password di avvio.
  5. Fare clic su Password generata dal sistema se non si desidera che venga richiesta una password di avvio.

    Selezionare una delle seguenti opzioni:
    • Fare clic su Archivia chiave di avvio su disco floppy per memorizzare la password di avvio del sistema su un disco floppy. Si presuppone in questo caso che vi sia qualcuno che inserisca il disco floppy per avviare il sistema operativo.
    • Fare clic su Archivia chiave di avvio a livello locale per memorizzare la chiave di crittografia sul disco rigido del computer locale. Si tratta dell'opzione predefinita.
    Scegliere OK due volte per completare la procedura.

    Rimuovere la chiave di crittografia SAM dal disco rigido locale utilizzando l'opzione Archivia chiave di avvio su disco floppy per una protezione ottimale. In questo modo è possibile ottenere il più elevato livello di protezione per il database SAM.

    Creare sempre un disco floppy di backup se si utilizza l'opzione Archivia chiave di avvio su disco floppy. È possibile riavviare il sistema in remoto se è disponibile qualcuno che inserisca il disco floppy nel computer al riavvio.
Nota Il database SAM di Microsoft Windows NT 4.0 non è crittografato per impostazione predefinita. È possibile crittografarlo mediante l'utilità SysKey.
Proprietà

ID articolo: 310105 - Ultima revisione: 06/15/2007 16:38:00 - Revisione: 3.2

Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Web Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003 64-Bit Datacenter Edition, Microsoft Windows XP Home Edition, Microsoft Windows XP Professional, Microsoft Windows XP Tablet PC Edition, Microsoft Windows XP 64-Bit Edition 2002, Microsoft Windows XP 64-Bit Edition 2003, Microsoft Windows 2000 Server, Microsoft Windows 2000 Professional Edition, Microsoft Windows 2000 Advanced Server

  • kbhowto KB310105
Feedback