программа шифрование данный
#SendFeedback_tr{display:none;}Надежное шифрование базы данных диспетчера учетных записей безопасности (SAM) с использованием системного ключа Windows NT
body
{
background:url('/library/images/support/cn/gsfx_brnd_gn_top_bgrd.gif') repeat-x #C8E3F1;
}
#gsfx_brnd_PageContainer
{
background:url('') no-repeat fixed top center transparent;
}
.gsfx_brnd_NetworkLink, .gsfx_brnd_NetworkLink:visited, .gsfx_brnd_NetworkLink a, .gsfx_brnd_NetworkLink a:visited
{
color: #cdcbce;
}
.gsfx_brnd_NetworkLink:hover, .gsfx_brnd_NetworkLink:active, .gsfx_brnd_NetworkLink:focus,
.gsfx_brnd_NetworkLink a:hover, .gsfx_brnd_NetworkLink a:active, .gsfx_brnd_NetworkLink a:focus
{
color: #f9d060;
border-bottom-color: #f9d060;
}
#gsfx_brnd_NetworkHeader, #gsfx_brnd_NetworkHeaderLinks
{
color: #ffffff;
}
#gsfx_brnd_SiteHeader, #gsfx_brnd_PageLogoWrapper, #gsfx_brnd_PageTitle
{
color: #ffffff;
}
#gsfx_brnd_SiteFooter, #gsfx_brnd_SiteFooterWrap
{
color: #ffffff;
}
#gsfx_brnd_NetworkFooter, #gsfx_brnd_FooterLinkContainerm, #gsfx_brnd_FooterLinkContainer span,
#gsfx_brnd_copyright_container, #gsfx_brnd_copyright_container span
{
color: #ffffff;
}
#gsfx_brnd_PageContainer {background:none;}
#gsfx_brnd_PageHeaderImage {filter:progid:DXImageTransform.Microsoft.AlphaImageLoader(src='', sizingMethod='image');}
#gsfx_brnd_PageLogo {display:none;}
#gsfx_brnd_legacy_PageLogo {filter:progid:DXImageTransform.Microsoft.AlphaImageLoader(src='/library/images/support/cn/gsfx_brnd_ms_logo.png', sizingMethod='image');}
#gsfx_brnd_MSLogo {visibility:hidden;}
#gsfx_brnd_legacy_MSLogo {filter:progid:DXImageTransform.Microsoft.AlphaImageLoader(src='/library/images/support/cn/gsfx_brnd_ms_logo_sml_wht.png', sizingMethod='image');}
United States
Change
|
All Microsoft Sites
Help and Support
Help and Support Home|Select a Product|Advanced Search
Надежное шифрование базы данных диспетчера учетных записей безопасности (SAM) с использованием системного ключа Windows NTСписок продуктов, к которым относится данная статья.Код статьи:143475Последнее изменение ::16 февраля 2004 г.Редакция:2.0
Версия данной статьи для Windows 2000, Windows XP программа шифрование данный Windows Server 2003: 310105 (http://support.microsoft.com/kb/310105/).
На этой странице.toc{display: none;}Аннотация Системный ключ операционной системы Windows NT Server 4.0 (Syskey.exe) позволяет использовать механизмы надежного шифрования для защиты данных о паролях учетных записей, сохраняемых в системном реестре диспетчером учетных записей безопасности (Security Account Manager, SAM). Операционная система Windows NT Server хранит данные учетных записей (включая сведения, относящиеся к паролям учетных записей) в закрытой части системного реестра, защищенной с помощью шифрования кода программа шифрование данный таблицы управления доступом. Эти данные доступны только членам группы администраторов. Операционная система Windows NT Server дает пользователям, имеющим права администратора, доступ ко всем ресурсам системы. При наличии повышенных требований к безопасности надежное шифрование сведений о паролях учетных записей обеспечивает дополнительный уровень защищенности, предотвращая случайный или намеренный доступ членов группы администраторов к этим данным с помощью программных интерфейсов реестра.
Программа Syskey.exe содержится в пакете обновления 3 (SP3) для Windows NT 4.0 программа шифрование данный более поздних версиях.Примечание. Если требуется изменить расположение раздела SYSKEY, используйте программу SYSKEY. Не вносите изменения в реестр вручную. В противном случае возможно появление сообщений об ошибках.
Внимание! За информацией о вопросах безопасности при использовании программы Syskey обратитесь к следующей статье Microsoft Knowledge Base:
248183 (http://support.microsoft.com/kb/248183/RU/) Syskey Tool Reuses KeystreamПерейти к началу страницыДополнительная информация
При использовании системного ключа для Windows NT 4.0 применение механизма надежного шифрования не является обязательным. Использование надежного шифрования включается администратором с помощью определения системного ключа для Windows NT. Надежное шифрование защищает данные учетных записей, используя случайный 128-разрядный ключ, называемый ключом шифрования паролем.
С помощью надежного шифрования защищаются только сведения о паролях, программа шифрование данный не вся база данных учетных записей. Все системы, использующие надежное шифрование, имеют уникальные ключи шифрования паролем. Ключ шифрования паролем в свою очередь шифруется с помощью системного ключа. Надежное шифрование может использоваться на компьютерах под управлением Windows NT Server программа шифрование данный Workstation, на которых хрянятся учетные записи. Надежное шифрование паролей учетных записей увеличивает защищенность раздела системного реестра, хранящего данные диспетчера учетных записей безопасности (SAM), программа шифрование данный также резервных копий данных реестра, сохраняющихся в папке %systemroot%\repair при запуске команды RDISK программа шифрование данный на лентах с архивами данных системы.
Для создания программа шифрование данный изменения системного ключа используется программа Syskey.exe. Ее запуск разрешен только членам группы администраторов. Поскольку системный ключ используется для защиты ключа шифрования паролем, он также нуждается в защите.
Существуют три способа создания программа шифрование данный хранения системного ключа, которые перечислены ниже.
•Использование в качестве системного ключа случайного значения, сформированного компьютером, программа шифрование данный хранение ключа на локальном компьютере с применением алгоритма шифрования кода. Данный способ обеспечивает надежное шифрование сведений о паролях в системном реестре программа шифрование данный позволяет выполнять загрузку операционной системы без вмешательства пользователя.
•Использование в качестве системного ключа случайного значения, сформированного компьютером, программа шифрование данный хранение ключа на дискете. Данная дискета необходима для загрузки Windows NT программа шифрование данный в процессе загрузки должна быть помещена в дисковод, когда этого потребует операционная система. На локальном компьютере копия системного ключа не сохраняется.
•Создание системного ключа на основе заданного администратором пароля. Когда начнется загрузка операционной системы, Windows NT запросит пароль системного ключа, который необходимо указать для продолжения загрузки. На локальном компьютере пароль системного ключа не сохраняется. Для защиты ключа шифрования паролем используется цифровая подпись MD5 пароля системного ключа.
Создание системного ключа с помощью способов 2 программа шифрование данный 3 приводит к появлению дополнительного запроса при загрузке операционной системы. Использование этих способов увеличивает защищенность, позволяя не хранить основной ключ на локальном компьютере программа шифрование данный ограничить доступ к ключу. Однако для загрузки операционной системы необходимо иметь дискету с системным ключом или знать пароль системного ключа. При хранении системного ключа на дискете рекомендуется сделать резервную копию этой дискеты. Для автоматической загрузки системы необходимо, чтобы доступ к системному ключу был возможен без вмешательства администратора. Системный ключ, при сохранении которого на локальном компьютере использовался алгоритм шифрование кода, доступен только компонентам системы безопасности ядра операционной системы. В целях увеличения защищенности в дальнейшем можно будет настроить системный ключ на получение данных от оборудования с повышенным уровнем безопасности.
Внимание! Если пароль системного ключа или дискета с системным ключом будут утеряны, загрузка операционной системы будет невозможна. Поэтому необходимо сделать резервные копии системного ключа программа шифрование данный хранить его в надежном месте. В случае утери системного ключа единственным способом восстановления работоспособности системы является использование диска аварийного восстановления для восстановления состояния реестра, предшествовавшего включению надежного шифрования. Обратитесь к разделу «Восстановление» данной статьи.
Надежное шифрование может настраиваться на основном контроллере домена программа шифрование данный на каждом из резервных контроллеров домена независимо друг от друга. При этом у каждого контроллера домена будет уникальный ключ шифрования паролем программа шифрование данный уникальный системный ключ. Например, основной контроллер домена может использовать системный ключ, хранящийся на дискете, программа шифрование данный резервные контроллеры домена — ключи, хранящиеся на локальном компьютере. Созданный компьютером системный ключ, хранящийся на основном контроллере домена, не реплицируется на другие компьютеры.
Перед включением надежного шифрования на основном контроллере домена рекомендуется убедиться, что резервный контроллер домена работоспособен программа шифрование данный может использоваться, пока на основном контроллере домена выполняются изменения программа шифрование данный проверяется его работоспособность после внесения изменений. Корпорация Microsoft рекомендует перед включением надежного шифрования создать диск аварийного восстановления, используя команду RDISK /S. Предварительно обратитесь к следующей статье Microsoft Knowledge Base:
КОД: 122857 (http://support.microsoft.com/kb/122857/RU/)
Название: RDISK /S and RDISK /S- Options in Windows NT
Команда SYSKEY используется для создания системного ключа программа шифрование данный для выбора режима работы с ним. Ключ создается случайным образом или на основе введенного пароля. После запуска программы SYSKEY отображается информация о том, включено ли надежное шифрование. После включения надежного шифрования его уже не возможно отключить. Чтобы включить надежное шифрование базы данных учетных записей, выберите вариант «Шифрование включено» программа шифрование данный нажмите кнопку OK. После этого предлагается подтвердить выбор программа шифрование данный появляется напоминание о необходимости создания диска аварийного восстановления. В следующем окне требуется указать режим использования системного ключа. В диалоговом окне ключа базы данных учетных записей выберите нужный режим.
Чтобы изменения вступили в силу, необходимо перезагрузить Windows NT. После перезагрузки может появиться предложение указать пароль системного ключа или вставить дискету с системным ключом. При первом использовании системного ключа операционная система создает случайный ключ шифрования паролем. Для защиты данного ключа используется системный ключ, программа шифрование данный для защиты паролей — надежное шифрование.
Программа SYSKEY должна быть запущена на каждом компьютере, требующем надежного шифрования сведений о паролях. При запуске программы может быть указан параметр «-l», позволяющий создать основной ключ программа шифрование данный сохранить его на локальном компьютере. Использование этого параметра включает надежное шифрование программа шифрование данный позволяет программе SYSKEY выполняться без вмешательства пользователя. С помощью команды SYSKEY можно также изменять режим использования системного ключа программа шифрование данный менять сам ключ. Для изменения системного ключа необходим текущий системный ключ или пароль текущего системного ключа. Хотя при использовании системного ключа, создаваемого на основе введенного администратором пароля, программа SYSKEY не накладывает ограничения на минимальную длину пароля, рекомендуется использоваться пароли длиной не менее 12 символов. Максимальная длина пароля системного ключа составляет 128 символов.
Рекомендуется использовать SYSKEY на всех контроллерах домена. В противном случае база SAM на одном контроллере будет менее защищенной, чем на другом, что сделает бессмысленным использование надежного шифрования.
Перейти к началу страницыВосстановление
Включение надежного шифрования изменяет разделы реестра SYSTEM программа шифрование данный SAM, что влияет на процесс восстановления работоспособности Windows NT. При создании диска аварийного восстановления всегда запускайте программу RDISK с параметром /S, чтобы резервные копии разделов реестра SYSTEM программа шифрование данный SAM сохранялись в папке \Repair.
Создание следующих дисков аварийного восстановления позволит выполнять полное восстановление работоспособности.
•Создайте первый диск аварийного восстановления перед установкой исправления, позволяющего использовать системный ключ. Данный диск будет содержать копию настроек системы программа шифрование данный данных учетных записей до установки исправления программа шифрование данный позволит выполнять восстановление реестра программа шифрование данный системных файлов с помощью установочного компакт-диска Windows NT.
•Создайте второй диск аварийного восстановления после установки исправления, позволяющего использовать системный ключ, но до включения надежного шифрования. Данный диск позволит восстанавливать состояние реестра, предшествовавшее включению надежного шифрования. Это может потребоваться, например, при утере системного ключа или пароля системного ключа.
•Создайте третий диск аварийного восстановления после включения надежного шифрования. Данный диск позволит восстанавливать состояние реестра (с включенным надежным шифрованием) на момент последнего обновления этого диска.
Установка исправления, позволяющего использовать системный ключ, затрагивает следующие компоненты операционной системы.
•Ветви системного реестра SYSTEM программа шифрование данный SAM.
•Три следующих системных файла: Winlogon.exe, Samsrv.dll, Samlib.dll.
В процессе восстановления должны использоваться соответствующие версии этих компонентов. Вне зависимости от выбранного режима восстановления процесс восстановления будет согласовывать восстановление ветвей реестра с версиями этих файлов.
В следующей таблице описаны возможные режимы восстановления.
Требуемая конфигурация Используемый диск Результат восстановления
системы после аварийного восстановления
восстановления
--------------------------------------------------------------------------
Windows NT 4.0, Первый диск Состояние реестра соответствует состоянию
до установки аварийного до установки исправления. Три упомянутых выше
исправления восстановления системных файла должны быть
восстановлены с компакт-диска
Windows NT 4.0, чтобы соответствовать
формату реестра до установки
обновления.
Windows NT 4.0 с Второй диск Состояние реестра соответствует состоянию
установленным аварийного до включения надежного шифрования.
исправлением программа шифрование данный восстановления Системный ключ не используется.
отключенным Надежное шифрование отключено.
надежным шифрованием Необходимости в замене
упомянутых выше
системных файлов нет.
Windows NT 4.0 с Третий диск Состояние реестра соответствует состоянию
установленным аварийного после включения надежного шифрования.
обновлением программа шифрование данный восстановления Используется системный ключ,
включенным надежным использовавшийся при создании
шифрованием этого диска аварийного
восстановления.
При необходимости выполнить аварийное восстановление после установки исправления, позволяющего использовать системный ключ, следует также восстанавливать разделы реестра SYSTEM программа шифрование данный SAM. Параметры системного ключа в разделе SYSTEM должны соответствовать ключу надежного шифрования, использовавшемуся для раздела реестра SAM. Если один из этих разделов реестра восстановлен, программа шифрование данный второй — нет, это может привести к использованию системного ключа, не соответствующего ключу надежного шифрования данных учетных записей.
При установке вышеупомянутого исправления в файле System.log будут изменены значения контрольных сумм для файлов Winlogon.exe, Samsrv.dll, Samlib.dll. Файл System.log сохраняется на диске аварийного восстановления. Данный файл используется при восстановлении работоспособности для определения того, надо ли заменять вышеперечисленные файлы файлами с компакт-диска Windows NT Server 4.0, чтобы их версия соответствовала настройкам системного реестра. Если требуемая конфигурация системы после восстановления должна содержать исправление, позволяющее использовать системный ключ, эти файлы заменяться не будут.
Если исправление было установлено, но надежное шифрование включено не было, то при восстановлении с использованием первого (из вышеперечисленных) диска аварийного восстановления, необходимо также восстанавливать разделы реестра SYSTEM программа шифрование данный SAM. В противном случае формат, используемый в реестре, будет отличаться от формата, используемого в системных файлах. Это приведет к появлению ошибки при попытке входа в систему (ошибка номер C00000DF). Если форматы, используемые реестром программа шифрование данный системными файлами, не соответствуют друг другу, необходимо восстановить соответствие. Для этого необходимо восстановить разделы реестра с первого диска аварийного восстановления или восстановить системные файлы со второго диска.
Если файлы Winlogon, Samsrv.dll или Samlib.dll повреждены, необходимо провести восстановление с помощью первого диска аварийного восстановления программа шифрование данный восстановить поврежденные файлы с компакт-диска Windows NT Server 4.0. Далее необходимо восстановить с того же диска аварийного восстановления разделы реестра SYSTEM программа шифрование данный SAM, чтобы они соответствовали восстанавливаемым системных файлам.
Действующее законодательство США разрешает защиту паролей с использованием 128-разрядных ключей шифрования. Ключи шифрования, используемые программой Syskey, предназначены для защиты паролей, хранящихся в разделах реестра SAM программа шифрование данный Security. Существующие интерфейсы API не позволяют использовать данное 128-разрядное шифрование в других целях.Перейти к началу страницыИнформация в данной статье применима к:•Microsoft Windows NT Workstation 4.0 Developer Edition•Microsoft Windows NT Server 4.0 Standard EditionПерейти к началу страницыКлючевые слова: kbinfo kbenv kbnetwork KB143475Перейти к началу страницыПереводы статьиАнглийский (США)АрабскийБразильскийИспанскийИтальянскийКитайскийКитайский (традиционное письмо)КорейскийНемецкийПортугальскийФранцузскийЯпонский Related Support CentersWindows NT Server 4.0Windows NT Workstation 4.0Other Support OptionsContact MicrosoftPhone Numbers, Support Options and Pricing, Online Help, and more.Customer ServiceFor non-technical assistance with product purchases, subscriptions, online services, events, training courses, corporate sales, piracy issues, and more.NewsgroupsPose a question to other users. Discussion groups and Forums about specific Microsoft products, technologies, and services.Page ToolsPrint this pageE-mail this page
Help and Support
Services Agreement
Contact Us|Terms of Use|Trademarks|Privacy Statement
©2008 Microsoft
#gsfx_brnd_CenterContent, #gsfx_brnd_PageWrapper
{
background: url('/library/images/support/cn/gsfx_brnd_gn_bottom_bgrd.png') repeat-x bottom;
}
#gsfx_brnd_SiteFooter img
{
display:none;
}
#gsfx_brnd_SiteFooter
{
filter:progid:DXImageTransform.Microsoft.AlphaImageLoader(src='', sizingMethod='crop');
margin-top:8px;
}
разделы
бензопила импортный
электротельфер
кайт
гостинницы санкт-питербурга
паркетный лак
5440.11 (крышка)
аэрография
стенд
жила кострома
цвет город
холодильник zanussi
кислотостойкий краска
съемный зубной протез
изготовление пленка
кэрролл дж. страна смеха
мурано
паркетный лак
фирменный флаг
лак orly
теннисный ракетка
кулер процессорный
сдать анализ кровь
обед
букмекерский контора шанс
shimadzu
слимент лифт
электроинструмент метабо
touch screen
эдас-134 аденома предст.ж-зы
кулер процессорный
вскрытие авто
snr
черный кофе
лотерея
thuraya sg 2520
слоеный изделие
биоэпиляция
селин дион билет
дружкова кружка
зал аэробика
фирменый цвет
soflens comfort
катетер
селин дион билет
российский флаг
конвейер шнековый
мини пекарня
программа шифрование данный