iT邦幫忙

10

使用 Windows 安全性帳戶管理員資料庫的安全 SysKey 公用程式

  • 分享至 

  • xImage
  •  

資料在 Microsoft Windows 2000 」、 「 Windows XP 和 「 Microsoft Windows 2003 安全性帳戶管理庫 (SAM) 儲存使用者密碼的雜湊的的複本。 此資料庫,以存放在本機系統金鑰是加密。 保護 SAM 資料庫的安全,Windows 需要加密的密碼雜湊。 Windows 會防止使用預存的、 未加密的密碼雜湊。

您可以使用 SysKey 公用程式,以確保額外 SAM 資料庫的安全性移動 SAM 資料庫加密金鑰,關閉 Windows 架構電腦。 SysKey 公用程式可以也用來設定一個必須輸入來解密系統金鑰,這樣 Windows 就可以存取 SAM 資料庫的啟動密碼。 本文會告訴使用 SysKey 公用程式來保護 Windows SAM 資料庫的如何。

http://support.microsoft.com/kb/310105
##設定 Windows 系統金鑰保護

若要將 Windows 系統金鑰保護請依照下列步驟執行:

  1. 在命令提示字元中輸入 「 syskey ,並按下 ENTER。
  2. 在 保障安全的 Windows 帳戶資料庫 ] 對話方塊請注意 [ 加密已啟用 ] 選項已選取,而且是唯一可用的選項]。 選取此選項時時, Windows 會永遠加密 SAM 資料庫。
  3. 按一下 [ 更新] 。
  4. 如果您想要需要密碼來啟動 Windows,請按一下 [ 密碼啟動 ]。 使用複雜的密碼,包含大寫和小寫字母、 數字和符號的組合。 將啟動密碼會必須至少 12 個字元長,且最多 128 個字元長。

請注意 如果您必須從遠端重新啟動電腦,需要密碼 (若您使用 密碼] 啟動 選項),使用者必須在本機主控台,重新啟動時。 使用此選項,才受信任安全性系統管理員可輸入啟動密碼。
5. 如果您不執行想要需要啟動密碼,請按一下 系統產生的密碼 。

選取下列其中一個選項:
* 按一下 [ 在磁片上儲存啟動金鑰 儲存在系統啟動密碼磁片。 這需要有人插入磁片啟動作業系統。
* 按一下 [ 本儲存啟動金鑰機 上的本機電腦硬碟中儲存加密金鑰。 這是預設的選項。
按兩次 [確定] 以完成程序。

SAM 加密金鑰本機的 T: System.Web.UI.MobileControls.Adapters.XhtmlAdapters.硬碟使用移除 磁片上儲存啟動金鑰 選項的最佳的安全性。 這會提供最高等級的保護 SAM 資料庫。

如果您使用 磁片上儲存啟動金鑰 ] 選項,一定要建立備份磁片。 重新您可以啟動系統遠端如果有人將磁片插入電腦重新啟動時使用。

請注意 Microsoft Windows NT 4.0 SAM 資料庫預設不加密。 您可以藉由使用 SysKey 公用程式,加密 Windows NT 4.0 的 SAM 資料庫。

##這篇文章中的資訊適用於:

* Microsoft Windows Server 2003, Standard Edition (32-bit x86)
* Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
* Microsoft Windows Server 2003, Web Edition
* Microsoft Windows Server 2003, Enterprise x64 Edition
* Microsoft Windows Server 2003, 64-Bit Datacenter Edition
* Microsoft Windows XP Home Edition (家用版)
* Microsoft Windows XP Professional
* Microsoft Windows XP Tablet PC Edition
* Microsoft Windows 2000 Server
* Microsoft Windows 2000 Professional Edition
* Microsoft Windows 2000 Advanced Server


圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
0
花輪
iT邦大師 1 級 ‧ 2009-03-14 01:40:23

SYSKEY 我從 2000 開始就在用了,個人是覺得蠻好用的,尤其是自己的電腦都是用syskey,然後把 windows 設成自動登入就不需要輸入兩次帳密了。

另外,它除了可以加密 windows 的 SAM Database 外,在這組密碼輸入之前,windows 所有的 service 也不會啟動(包括netlogon),所以也不會因為沒登入離開位置而使電腦被入侵,這點是不錯的,因為我發現多數人都是上班時先開電腦再去倒水、刷卡、洗手間...之類的,沒有用 syskey 時就算未登入windows,系統的網路都已經通了,也算危險吧!

推薦您用看看... ^_^

0

謝謝分享!

0
kuochiahao
iT邦研究生 1 級 ‧ 2009-03-17 09:46:43

謝謝分享!!!

我要留言

立即登入留言