Реальные заметки Ubuntu & Mikrotik & Windows

Практика настройки Ubuntu, Практика настройки Windows, Как стать системным администратором от и до

Windows Server 2008

Дополнительное шифрование базы данных учётных записей

Отekzorchik

Мар 1, 2013 #SAM, #Server 2008, #syskey, #Windows 7, #шифрование базы данных учётных записей
Прочитано: 912

В данной заметке я покажу, как защитить Базу данных учётных записей Windows (применительно к Windows 7 / Windows Server 2008 / R2) по системному ключу, т.е обезопасим вход в систему дополнительным паролем.

Заходим в систему под учётной записью Администратора и запускаем командную строку (cmd.exe) с правами Администратора, далее вводим команду syskey:

Start – All Programs – Accessories – Command Prompt

Запускаем командную строку с правами Администратора

Для справки:

SYSKEYутилита, которая шифрует информацию хешированного пароля в базе данных SAM в системе Windows, используя 128-битный ключ шифрования.

В появившемся окне, выбираем вариант Encryption Enabled (Включено шифрование) и щёлкаем на кнопке Update (Обновить):

Включаем шифрование

После выбираем пункт: Password Startup (Пароль запуска) – Requires a password to be entered during system start (Требовать ввода пароля при загрузке системы):

Используйте сложный пароль, который содержит:

  • сочетание букв верхнего регистра
  • нижнего регистра, цифр и символов.

Пароль для запуска должен быть по крайней мере 12 символов и может иметь длину до 128 символов.

Устанавливаем пароль при загрузке системы

Перезагружаем систему, что понять, как это работает:

И наблюдаем окно

Наблюдаем окно при загрузке системы на разблокировку базы SAM

В поле Password набираем пароль, которым мы защищали базу SAM для разблокировки входа в систему и нажимаем кнопку “Ok”, а при нажатии кнопки Restart – система перезагружается.

Для справки:

SAM – Диспетчер учётных записей безопасности — RPC-сервер Windows, оперирующий базой данных учётных записей.

SAM выполняет следующие задачи:

  • Идентификация субъектов (трансляции имён в идентификаторы (SID’ы) и обратно);
  • Проверка пароля, авторизация (участвует в процессе входа пользователей в систему);
  • Хранит статистику (время последнего входа, количества входов, количества некорректных вводов пароля);
  • Хранит настройки политики учётных записей и приводит их в действие (политика паролей и политика блокировки учетной записи);
  • Хранит логическую структуру группировки учётных записей (по группам , доменам, алиасам);
  • Контролирует доступ к базе учётных записей;
  • Предоставляет программный интерфейс для управления базой учётных записей.

База данных SAM хранится в реестре (в ключе HKEY_LOCAL_MACHINE\SAM\SAM), доступ к которому запрещён по умолчанию даже администраторам.

Вот собственно и всё, с уважением ekzorchik.

От ekzorchik

Всем хорошего дня, меня зовут Александр. Я под ником - ekzorchik, являюсь автором всех написанных, разобранных заметок. Большинство вещей с которыми мне приходиться разбираться, как на работе, так и дома выложены на моем блоге в виде пошаговых инструкции. По сути блог - это шпаргалка онлайн. Каждая новая работа где мне случалось работать вносила новые знания и нюансы работы и соответственно я расписываю как сделать/решить ту или иную задачу. Это очень помогает. Когда сам разбираешь задачу, стараешься ее приподнести в виде структурированной заметки чтобы было все наглядно и просто, то процесс усвоения идет в гору. Также прошу на https://win.ekzorchik.ru https://lin.ekzorchik.ru https://net.ekzorchik.ru https://voip.ekzorchik.ru https;//home.ekzorchik.ru

Похожая запись

Windows Server 2008

Как поставить Language Pack на Server 2008 R2

Мар 31, 2017 ekzorchik
Windows Server 2008

Нарушены доверительные отношения между станцией и доменом

Дек 5, 2015 ekzorchik
Windows Server 2008

Практическое использование BitLocker

Ноя 2, 2015 ekzorchik