Дополнительная защита входа с помощью программы syskey
Начиная с Windows NT4.0 в состав Windows входит
программа syskey. Это служебная программа, призванная усилить защиту
учетных записей путем дополнительного шифрования хеша паролей. По
умолчанию эта функция включена в Windows XP и отключить эту защиту
невозможно. При этом сам ключ, с помощью которого шифруются хеши
паролей, хранится на локальном компьютере. При загрузке система
находит этот ключ и расшифровывает учетные данные.
Но предусмотрены и другие варианты хранения ключа -
ключ хранится на дискете и при входе такая дискета должна быть
вставлена в дисковод, или для получения ключа используется пароль,
установленный администратором, который необходимо будет ввести при
загрузке. Рассмотрим подробнее эти варианты: (Для запуска программы
syskey требуются административные права)
Хранение ключа на дискете - запустите
программу syskey (Пуск - Выполнить - syskey.exe). Нажмите кнопку
"Обновить" и выберите вариант "Хранить ключ запуска на дискете".
После дополнительного запроса и вставки дискеты ключ запуска будет
сохранен на дискете. Желательно сделать несколько копий этой
дискеты. Теперь при загрузке Windows XP до появления экрана выбора
пользователей будет выведено сообщение: "В данной конфигурации для
запуска Windows требуется ключевая дискета. Вставьте эту дискету и
нажмите кнопку OK. Если ключевая дискета отсутствует, обратитесь к
системному администратору". Если вы решите отказаться от хранения
ключа на дискете и вернуться к привычному способу входа в Windows
XP, то для изменения способа хранения ключа вновь потребуется
вставить дискету.
Установка пароля запуска - запустите
программу syskey (Пуск - Выполнить - syskey.exe). Нажмите кнопку
"Обновить" и выберите вариант "Пароль запуска". После установки
пароля при при загрузке Windows XP до появления экрана выбора
пользователей будет выведено сообщение: "В данной конфигурации для
запуска Windows требуется ввести пароль" При изменении способа
хранения ключа потребуется ввести установленный пароль.
Важно! Если вы решили воспользоваться
возможностями программы syskey, помните - если вы забудете
установленный пароль или утратите дискету с записанным ключом,
загрузить систему будет невозможно. Вы также не сможете загрузить
консоль восстановления. Microsoft рекомендует перед переходом на
альтернативные варианты хранения ключа запуска создать диск
аварийного восстановления (ASR) - только этим способом возможно
восстановить нормальный запуск системы при утерянном ключе.
Дополнительную информацию о программе syskey можно
найти в базе знаний Microsoft в статье KB143475 Windows NT System
Key Permits Strong Encryption of the SAM по адресу http://support.microsoft.com/default.aspx?scid=KB;en-us;q143475
(на английском языке).
Источник: www.mic-hard.narod.ru
|
