在 Microsoft Windows 2000、 Microsoft Windows XP,和 Microsoft Windows 2003 安全帳戶管理數據庫 (SAM) 存儲哈希運算的用戶密碼的副本。此數據庫是使用存儲在本地系統密鑰加密的。若要保持 SAM 數據庫的安全,Windows 需要密碼哈希值進行加密。Windows 將阻止存儲的、 未加密的密碼哈希值的使用。
使用 SysKey 實用程序可以通過移動在 SAM 數據庫關閉基於 Windows 的計算機的加密密鑰的另外保護 SAM 數據庫。SysKey 實用程序還可用於配置必須輸入解密系統密鑰,以便 Windows 可以訪問在 SAM 數據庫的啓動密碼。本文介紹如何使用 SysKey 實用程序來保護 Windows SAM 數據庫。
配置 Windows 系統密鑰保護
要配置 Windows 系統密鑰保護,請按照下列步驟操作:
在命令提示符鍵入 syskey,然後按 ENTER 鍵。
在 保護 Windows 帳戶數據庫 對話框中請注意 啓用加密 選項處於選中狀態,並且是唯一可用的選項。當選此選項時,Windows 將始終加密在 SAM 數據庫。
單擊 更新。
如果您想要求密碼來啓動 Windows,請單擊 密碼啓動。使用一個複雜的密碼包含大寫和小寫字母、 數字和符號的組合。啓動密碼必須至少 12 個字符長,並且可長達 128 個字符。
注意如果您必須遠程重新啓動 (如果您使用 密碼啓動 選項) 需要密碼的計算機,一個人必須在重新啓動過程中在本地控制檯。只有受信任的安全管理員將能使用鍵入啓動密碼,請使用此選項。
如果要啓動密碼,請單擊 系統生成的密碼。
可以選擇下列選項之一:
單擊將系統啓動密碼存儲在軟盤上的 軟盤上保存啓動密鑰。這需要有人插入該軟盤來啓動操作系統。
單擊 本地存儲啓動密鑰 存儲在本地計算機的硬盤上的加密密鑰。這是默認選項。
單擊 確定 兩次來完成該過程。
刪除從本地硬盤 SAM 加密密鑰通過爲獲得最佳安全性使用 在軟盤上保存啓動密鑰 選項。這提供了最高級別的 SAM 數據庫的保護。
始終創建備份的軟盤,如果使用 軟盤上保存啓動密碼 選項。您可以重新啓動系統遠程如果某人是可用的磁盤插入計算機時它將重新啓動。
