Za različico tega članka sistema Microsoft Windows NT glejte 143475.
Povzetek
Microsoft Windows 2000, Microsoft Windows XP in Microsoft Windows 2003 za upravljanje varnostnih računov (SAM) shranjuje razpršene kopije uporabniških gesel. Ta zbirka podatkov je šifrirana z lokalnim shranjenim sistemskim ključem. Če želite, da varnost zbirke podatkov ostane varna, Windows zahteva, da so razpršilne vrednosti gesel šifrirane. Windows preprečuje uporabo shranjenih, nešifriranih razpršil za gesla. S pripomočkom SysKey lahko dodatno zaščitite zbirko podatkov SAM, tako da v računalniku s sistemom Windows premaknete ključ šifriranja zbirke podatkov SAM. Pripomoček SysKey lahko uporabite tudi za konfiguriranje zagonskega gesla, ki ga je treba vnesti, da dešifrira sistemski ključ, tako da lahko Windows dostopa do zbirke podatkov SAM. V tem članku je opisano, kako s pripomočkom SysKey zaščitite zbirko podatkov sistema Windows SAM.
Več informacij
Konfiguriranje zaščite ključa sistema Windows
Če želite konfigurirati zaščito sistema Windows, upoštevajte ta navodila:
-
V ukazni poziv vnesite syskeyin pritisnite tipko ENTER.
-
V pogovornem oknu zaščita zbirke podatkov sistema Windows si zapomnite, da je izbrana možnost šifriranja, ki je omogočena , in je na voljo le možnost. Ko izberete to možnost, bo Windows vedno šifriral zbirko podatkov SAM.
-
Kliknite Posodobi.
-
Če želite zahtevati geslo za zagon sistema Windows, kliknite zagon gesla . Uporabite zapleteno geslo, ki vsebuje kombinacijo velikih in malih črk, številk in simbolov. Zagonsko geslo mora biti dolgo vsaj 12 znakov in je lahko dolgo do 128 znakov.Opomba Če morate na daljavo znova zagnati računalnik, ki zahteva geslo (če uporabljate možnost zagona gesla ), mora biti oseba med vnovičnim zagonom v lokalni konzoli. To možnost uporabite le, če je zaupanja vreden varnostni skrbnik na voljo za vnos zagonskega gesla.
-
Kliknite sistemsko ustvarjeno geslo , če ne želite zahtevati zagonskega gesla. Izberite eno od teh možnosti:
-
Kliknite Shrani zagonski ključ na disketi , da shranite geslo za zagon sistema na disketi. To zahteva, da nekdo Vstavi disketo, da zažene operacijski sistem.
-
Če želite shraniti šifrirni ključ na trdem disku lokalnega računalnika, v lokalnem računalniku kliknite Shrani zagonski ključ . To je privzeta možnost.
Dvakrat kliknite v redu , da dokončate postopek. Odstranite šifrirni ključ na lokalnem trdem disku tako, da uporabite zagonski ključ trgovine na disketi za optimalno varnost. To zagotavlja najvišjo raven zaščite za zbirko podatkov SAM. Vedno ustvarite varnostno disketo, če uporabljate zagonski ključ trgovine na disketi . Sistem lahko znova zaženete na daljavo, če je nekdo na voljo za vstavljanje diskete v računalnik ob vnovičnem zagonu.
-
Opomba Zbirka podatkov sistema Microsoft Windows NT 4,0 SAM ni bila privzeto šifrirana. Zbirko podatkov sistema Windows NT 4,0 SAM lahko šifrirate s pripomočkom SysKey.