Windows 보안 계정 관리자 데이터베이스 보호를 위해 SysKey 유틸리티를 사용 하는 방법

이 문서의 Microsoft Windows NT 버전 143475 를 참조 하십시오.

요약

Microsoft Windows 2000, Microsoft Windows XP 및 Microsoft Windows 2003 보안 계정 관리 데이터베이스 (SAM) 저장소 해시 사용자 암호의 복사본을. 이 데이터베이스는 로컬로 저장 된 시스템 키를 사용 하 여 암호화 됩니다. SAM 데이터베이스를 보호 하기 위해 암호 해시 암호화가 필요 합니다. Windows 저장, 암호화 되지 않은 암호 해시 사용할 수 없습니다.

또한 SAM을 이동 하 여 SAM 데이터베이스를 Windows 기반 컴퓨터의 전원을 데이터베이스 암호화 키 보호 하려면 SysKey 유틸리티를 사용할 수 있습니다. Windows SAM 데이터베이스에 액세스할 수 있도록 시스템 키를 해독 하려면 입력 해야 하는 시작 암호를 구성 하려면 SysKey 유틸리티를 사용할 수도 있습니다. Windows SAM 데이터베이스를 보호 하려면 SysKey 유틸리티를 사용 하는 방법을 설명 합니다.

자세한 내용

Windows 시스템 키 보호 구성

Windows 시스템 키 보호를 구성 하려면 다음과이 같이 하십시오.
  1. 명령 프롬프트에서 syskey입력 한 다음 ENTER 키를 누릅니다.
  2. Windows 계정 데이터베이스 보안 대화 상자에서 암호화 사용 옵션을 선택 하 고 사용할 수 있는 옵션만 note입니다. 이 옵션을 선택 하면 Windows SAM 데이터베이스에서 항상 암호화 됩니다.
  3. 업데이트를 클릭 합니다.
  4. Windows를 시작 하는 데 암호가 필요 하도록 하려면 시작 암호를 클릭 합니다. 대문자 및 소문자 문자, 숫자 및 기호 조합을 포함 하는 복잡 한 암호를 사용 합니다. 시작 암호 적어도 12 자까지 및 최대 128 자까지 사용할 수 있습니다.

    참고: 하는 경우 ( 시작 암호 옵션을 사용 하는 경우) 하는 경우 암호를 필요로 하는 컴퓨터를 원격으로 다시 시작 해야, 다시 시작 하는 동안 로컬 콘솔에서 사람 이어야 합니다. 이 옵션을 사용 하 여 경우에 신뢰할 수 있는 보안 관리자가 시작 암호를 입력 하는 데 사용할 수 있습니다.
  5. 시작 암호를 요구 하지 않을 경우 시스템 생성 암호 를 클릭 합니다.

    다음 옵션 중 하나를 선택 합니다.
    • 시스템 시작 암호를 플로피 디스크에 저장을 시작 키를 플로피 디스크에 저장 클릭 합니다. 이 운영 체제를 시작 하려면 플로피 디스크를 삽입 누군가가 필요 합니다.
    • 저장소 시작 키를 로컬 로컬 컴퓨터의 하드 디스크에 암호화 키를 저장 하려면 클릭 합니다. 이것이 기본 옵션입니다.
    확인 을 두 번 클릭 하 여 절차를 완료 합니다.

    SAM 암호화 키를 최적의 상태로 보안을 시작 키를 플로피 디스크에 저장 옵션을 사용 하 여 로컬 하드 디스크에서 제거 합니다. 가장 높은 수준의 SAM 데이터베이스에 대 한 보호 기능을 제공합니다.

    항상 시작 키를 플로피 디스크에 저장 옵션을 사용 하면 백업 플로피 디스크를 만듭니다. 다시 시작할 수 있습니다 시스템 원격으로 사용자가 다시 시작할 때 컴퓨터에 플로피 디스크를 사용할 수 있습니다.
참고: 기본적으로 Microsoft Windows NT 4.0 SAM 데이터베이스를 암호화 되지 않았습니다. SysKey 유틸리티를 사용 하 여 Windows NT 4.0 SAM 데이터베이스를 암호화할 수 있습니다.
속성

문서 ID: 310105 - 마지막 검토: 2017. 2. 7. - 수정: 1

피드백