使用 Microsoft 登录
登录或创建帐户。
你好,
使用其他帐户。
你有多个帐户
选择要登录的帐户。

有关本文的 Microsoft Windows NT 版本,请参阅 143475

摘要

Microsoft Windows 2000、Microsoft Windows XP 和 Microsoft Windows 2003 安全帐户管理数据库(SAM)存储用户密码的哈希副本。 此数据库使用本地存储的系统密钥加密。 为了保持 SAM 数据库的安全,Windows 要求密码哈希已加密。 Windows 阻止使用存储的未加密的密码哈希。 通过将 SAM 数据库加密密钥移出基于 Windows 的计算机,您可以使用 SysKey 实用程序进一步保护 SAM 数据库。 SysKey 实用程序还可用于配置必须输入的启动密码来解密系统密钥,以便 Windows 可以访问 SAM 数据库。 本文介绍如何使用 SysKey 实用工具确保 Windows SAM 数据库的安全。

更多信息

配置 Windows 系统密钥保护

若要配置 Windows 系统密钥保护,请按照下列步骤操作:

  1. 在命令提示符处,键入 " syskey",然后按 ENTER。

  2. 在 " 保护 Windows 帐户数据库 " 对话框中,请注意已选中 " 启用加密 " 选项,并且该选项是唯一可用的选项。 选中此选项时,Windows 将始终加密 SAM 数据库。

  3. 单击 " 更新"。

  4. 如果需要密码才能启动 Windows,请单击 " 密码启动 "。 使用包含大写和小写字母、数字和符号组合的复杂密码。 启动密码长度必须至少为12个字符,并且长度最多可达128个字符。注意 如果必须远程重启需要密码的计算机(如果使用 密码启动 选项),则在重启期间,一个人必须位于本地控制台。 仅当受信任的安全管理员可用于键入启动密码时,才可使用此选项。

  5. 如果不需要启动密码,请单击 " 系统生成的密码 "。选择以下选项之一:

    • 单击 " 将启动密钥存储在软盘上 " 以将系统启动密码存储在软盘上。 这要求有人插入软盘来启动操作系统。

    • 单击 "在 本地存储启动密钥 " 以将加密密钥存储在本地计算机的硬盘上。 这是默认选项。

    单击 "确定" 两次以完成该过程。若要获得最佳安全性,请使用 " 在软盘上存储启动密钥 " 选项从本地硬盘中删除 SAM 加密密钥。 这为 SAM 数据库提供了最高级别的保护。 如果使用 " 在软盘上存储启动密钥 " 选项,请始终创建备份软盘。 如果有人在重新启动时可以将软盘插入到计算机中,您可以远程重启系统。

注意 Microsoft Windows NT 4.0 SAM 数据库在默认情况下未加密。 你可以使用 SysKey 实用工具加密 Windows NT 4.0 SAM 数据库。

需要更多帮助?

需要更多选项?

了解订阅权益、浏览培训课程、了解如何保护设备等。

社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。

此信息是否有帮助?

你对语言质量的满意程度如何?
哪些因素影响了你的体验?
按“提交”即表示你的反馈将用于改进 Microsoft 产品和服务。 你的 IT 管理员将能够收集此数据。 隐私声明。

谢谢您的反馈!

×