Làm thế nào để sử dụng tiện ích SysKey để đảm bảo cơ sở dữ liệu Windows Security Accounts Manager

Hỗ trợ cho Windows XP đã kết thúc

Microsoft đã kết thúc hỗ trợ dành cho Windows XP vào ngày 8 tháng 4 năm 2014. Thay đổi này đã ảnh hưởng đến các bản cập nhật phần mềm và tùy chọn bảo mật của bạn. Tìm hiểu ý nghĩa của điều này với bạn và cách thực hiện để luôn được bảo vệ.

Hỗ trợ cho Windows Server 2003 đã kết thúc vào ngày 14 tháng 7 năm 2015

Microsoft đã kết thúc hỗ trợ cho Windows Server 2003 vào ngày 14 tháng 7 năm 2015. Thay đổi này đã ảnh hưởng đến các bản cập nhật phần mềm và tùy chọn bảo mật của bạn. Tìm hiểu ý nghĩa của điều này với bạn và cách thực hiện để luôn được bảo vệ.

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:310105
Để có một phiên bản Microsoft Windows NT của bài viết này, xem 143475.
TÓM TẮT
Microsoft Windows 2000, Microsoft Windows XP và các cửa hàng Microsoft Windows 2003 bảo mật tài khoản quản lý cơ sở dữ liệu (SAM) băm bản sao của người sử dụng mật khẩu. Cơ sở dữ liệu này được mã hóa với một khóa hệ thống được lưu trữ tại địa phương. Để giữ cho SAM cơ sở dữ liệu bảo mật, Windows cần băm mật khẩu được mật mã hóa. Windows ngăn chặn việc sử dụng các mật khẩu được lưu trữ, không được mật mã băm.

Bạn có thể sử dụng tiện ích SysKey để thêm vào đó bảo đảm SAM cơ sở dữ liệu bằng cách di chuyển SAM cơ sở dữ liệu mật mã phím tắt Windows trên máy tính. Các tiện ích SysKey cũng có thể được dùng để cấu hình một mật khẩu khởi động phải được nhập để giải mã khóa hệ thống để cho Windows có thể truy cập cơ sở dữ liệu SAM. Bài viết này mô tả cách sử dụng tiện ích SysKey để đảm bảo cơ sở dữ liệu Windows SAM.
THÔNG TIN THÊM

Cấu hình bảo vệ phím Windows hệ thống

Để cấu hình Windows System Protection chìa khóa, hãy làm theo các bước sau:
  1. Tại dấu nhắc lệnh, gõ syskey, sau đó nhấn ENTER.
  2. Trong các Bảo vệ cơ sở dữ liệu tài khoản Windows hộp thoại hộp, lưu ý rằng các Mã hóa được kích hoạt tùy chọn được chọn và là lựa chọn duy nhất có sẵn. Khi tùy chọn này được chọn, Windows sẽ luôn luôn mật mã hoá cơ sở dữ liệu SAM.
  3. Nhấp vào Cập nhật.
  4. Nhấp vào Mật khẩu khởi động Nếu bạn muốn yêu cầu mật khẩu để khởi động Windows. Sử dụng mật khẩu phức tạp có chứa một sự kết hợp của trường hợp trên và chữ ký tự, số và các biểu tượng. Mật khẩu khởi động phải là ít nhất 12 ký tự và có thể lên đến 128 ký tự.

    Chú ý Nếu bạn phải từ xa khởi động lại máy tính yêu cầu mật khẩu (nếu bạn sử dụng các Mật khẩu khởi động tùy chọn), một người phải tại địa phương bàn điều khiển trong việc khởi động lại. Sử dụng tùy chọn này chỉ khi một quản trị an ninh đáng tin cậy sẽ có sẵn để gõ mật khẩu khởi động.
  5. Nhấp vào Hệ thống tạo ra mật khẩu Nếu bạn không muốn yêu cầu mật khẩu khởi động.

    Chọn một trong các tùy chọn sau:
    • Nhấp vào Lưu trữ chìa khóa khởi động trên đĩa mềm để lưu trữ mật khẩu khởi động hệ thống trên đĩa mềm. Điều này đòi hỏi rằng ai đó chèn đĩa mềm để bắt đầu hệ điều hành.
    • Nhấp vào Cửa hàng khởi động khóa tại địa phương để lưu trữ các khoá mật mã trên đĩa cứng của máy tính địa phương. Đây là tùy chọn mặc định.
    Nhấp vào Ok hai lần để hoàn tất các thủ tục.

    Khoá mật mã SAM loại bỏ khỏi đĩa cứng cục bộ bằng cách sử dụng các Lưu trữ chìa khóa khởi động trên đĩa mềm tùy chọn cho an ninh tối ưu. Điều này cung cấp mức cao nhất của bảo vệ cho cơ sở dữ liệu SAM.

    Luôn luôn tạo đĩa mềm sao lưu nếu bạn sử dụng các Lưu trữ chìa khóa khởi động trên đĩa mềm tùy chọn. Bạn có thể khởi động hệ thống từ xa nếu ai đó là có sẵn để chèn đĩa mềm vào máy tính khi nó khởi động lại.
Chú ý Cơ sở dữ liệu Microsoft Windows NT 4.0 SAM không được mã hóa theo mặc định. Bạn có thể mật mã hóa cơ sở dữ liệu Windows NT 4.0 SAM bằng cách sử dụng các tiện ích SysKey.

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 310105 - Xem lại Lần cuối: 08/27/2011 19:29:00 - Bản sửa đổi: 2.0

Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Web Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows XP Home Edition, Microsoft Windows XP Professional, Microsoft Windows XP Tablet PC Edition, Microsoft Windows 2000 Server, Microsoft Windows 2000 Professional Edition, Microsoft Windows 2000 Advanced Server

  • kbhowto kbmt KB310105 KbMtvi
Phản hồi