如需這篇文章的 Microsoft Windows NT 版本,請參閱 。
摘要
Microsoft Windows 2000、Microsoft Windows XP 及 Microsoft Windows 2003 安全性帳戶管理資料庫(SAM)儲存使用者密碼的雜湊複本。 這個資料庫是以本機儲存的系統金鑰加密。 為了讓 SAM 資料庫保持安全,Windows 要求密碼雜湊是經過加密的。 Windows 避免使用儲存的、未加密的密碼雜湊值。 您可以使用 SysKey 實用程式,將 SAM 資料庫加密金鑰移出 Windows 電腦,以進一步保護 SAM 資料庫。 SysKey 實用程式也可以用來設定要解密系統金鑰的啟動密碼,以便讓 Windows 能夠存取 SAM 資料庫。 本文說明如何使用 SysKey 實用程式來保護 Windows SAM 資料庫的安全。
其他相關資訊
設定 Windows 系統金鑰保護
若要設定 Windows 系統金鑰保護,請遵循下列步驟:
-
在命令提示字元中,輸入 syskey,然後按 enter 鍵。
-
在 [ 保護 Windows 帳戶資料庫 ] 對話方塊中,請注意已選取 [ 已啟用加密 ] 選項,而且是唯一可用的選項。 選取此選項時,Windows 會始終將 SAM 資料庫加密。
-
按一下 [ 更新]。
-
如果您想要在啟動 Windows 時需要密碼,請按一下 [ 密碼啟動 ]。 使用包含大寫及小寫字母、數位和符號組合的複雜密碼。 啟動密碼長度必須至少為12個字元,且最長可為128個字元。注意: 如果您必須遠端重新開機需要密碼的電腦(如果您使用 密碼啟動 選項),在重新開機期間,該人員必須在本機主機上。 只有在信任的安全性系統管理員可供輸入啟動密碼時,才能使用這個選項。
-
如果您不想需要啟動密碼,請按一下 [ 系統產生的密碼 ]。選取下列其中一個選項:
-
按一下 [ 在軟碟上儲存啟動金鑰 ],將系統啟動密碼儲存在軟碟上。 這要求有人插入軟碟來啟動作業系統。
-
按一下 [ 將啟動金鑰儲存在本機 ],將加密金鑰儲存在本機電腦的硬碟上。 這是預設選項。
按一下 [確定] 兩次以完成程式。若要獲得最佳安全性,請使用 [ 在軟碟上儲存啟動金鑰 ] 選項,從本機硬碟移除 SAM 加密金鑰。 這可為 SAM 資料庫提供最高的保護層級。 如果您使用 [ 在軟碟上儲存啟動金鑰 ] 選項,請務必建立備份軟碟。 如果有某人在重新開機時可以將軟碟插入到電腦中,您可以遠端重新開機系統。
-
注意: Microsoft Windows NT 4.0 SAM 資料庫沒有根據預設加密。 您可以使用 SysKey 實用程式來加密 Windows NT 4.0 SAM 資料庫。
