Bu makalenin Microsoft Windows NT sürümü için bkz: 143475.

Özet

Microsoft Windows 2000, Microsoft Windows XP ve Microsoft Windows 2003 güvenlik hesapları Yönetim veritabanı (SAM) kullanıcı parolalarının karma olarak kopyalarını depolar. Bu veritabanı yerel olarak depolanan bir sistem anahtarıyla şifrelenir. SAM veritabanını güvenli tutmak için, Windows parola sağlamalarının şifrelenmesini gerektirir. Windows, depolanan, şifrelenmemiş parola sağlamalarının kullanılmasını engeller. Sam veritabanını, Sam veritabanı şifreleme anahtarını Windows tabanlı bir bilgisayardan taşıyarak daha güvenli hale getirmek için SysKey yardımcı programını kullanabilirsiniz. Windows 'un SAM veritabanına erişebilmesi amacıyla Sistem anahtarının şifresini çözmek için girilmesi gereken bir başlangıç parolası yapılandırmak için SysKey yardımcı programı kullanılabilir. Bu makalede, Windows SAM veritabanını korumak için SysKey yardımcı programının nasıl kullanılacağı açıklanır.

Ek Bilgi

Windows sistem anahtarı korumasını yapılandırma

Windows sistem anahtarı korumasını yapılandırmak için şu adımları izleyin:

  1. Komut istemine SyskeyYAZıN ve ENTER tuşuna basın.

  2. Windows hesap veritabanını güvenceye alma iletişim kutusunda, şifreleme etkin seçeneğinin seçili olduğunu ve tek seçenek olduğunu unutmayın. Bu seçenek belirlendiğinde, Windows her zaman SAM veritabanını şifreler.

  3. Güncelleştir'i tıklatın.

  4. Windows 'un başlatılması için parola zorunlu kılmak istiyorsanız, parola başlatma 'yı tıklatın. Büyük harf ve küçük harf, sayı ve simgelerin birleşimini içeren karmaşık bir parola kullanın. Başlangıç parolası en az 12 karakter uzunluğunda olmalıdır ve 128 karakter uzunluğunda olabilir.Not Parola gerektiren bir bilgisayarı uzaktan yeniden başlatmanız gerekiyorsa ( parola başlatma seçeneğini kullanırsanız), yeniden başlatma sırasında bir kişi yerel konsolda olmalıdır. Bu seçeneği yalnızca başlangıç parolasını yazmak için güvenilen bir güvenlik yöneticisi kullanılabiliyorsa kullanın.

  5. Başlangıç parolasının gerekli olmasını istemiyorsanız sistem tarafından oluşturulan parola 'ya tıklayın. Aşağıdaki seçeneklerden birini belirtin:

    • Diskette sistem başlatma parolasını depolamak için Başlangıç anahtarını depolama 'ı tıklatın. Bu, bir kullanıcının işletim sistemini başlatmak için disketi eklemesini gerektirir.

    • Şifreleme anahtarını yerel bilgisayardaki sabit diskte depolamak için Başlangıç anahtarını yerel olarak depola 'yı tıklatın. Bu varsayılan seçenektir.

    Yordamı tamamlamak için iki kez Tamam 'ı tıklatın. En iyi güvenlik için Disketten başlangıç anahtarı seçeneğini kullanarak yerel sabıt diskteki Sam şifreleme anahtarını kaldırın. Bu, SAM veritabanı için en yüksek koruma düzeyini sağlar. Diskette başlangıç anahtarı oluştur seçeneğini kullanırsanız, her zaman yedekleme disketi oluşturun. Bir Kullanıcı yeniden başlatıldığında, bu disketi bilgisayara eklemek için sistem uzaktan yeniden başlatılabilir.

Not Microsoft Windows NT 4,0 SAM veritabanı varsayılan olarak şifrelenmez. Windows NT 4,0 SAM veritabanını, SysKey yardımcı programını kullanarak şifreleyebilirsiniz.

Daha fazla yardıma mı ihtiyacınız var?

Daha fazla seçenek mi istiyorsunuz?

Abonelik avantajlarını keşfedin, eğitim kurslarına göz atın, cihazınızın güvenliğini nasıl sağlayacağınızı öğrenin ve daha fazlasını yapın.

Topluluklar, soru sormanıza ve soruları yanıtlamanıza, geri bildirimde bulunmanıza ve zengin bilgiye sahip uzmanlardan bilgi almanıza yardımcı olur.