Дополнительная защита входа с помощью программы syskey
Начиная с Windows NT4.0 в состав Windows входит программа syskey. Это
служебная программа, призванная усилить защиту учетных записей путем
дополнительного шифрования хеша паролей. По умолчанию эта функция
включена в Windows XP и отключить эту защиту невозможно. При этом сам
ключ, с помощью которого шифруются хеши паролей, хранится на локальном
компьютере. При загрузке система находит этот ключ и расшифровывает
учетные данные.
Но предусмотрены и другие варианты хранения ключа - ключ хранится
на дискете и при входе такая дискета должна быть вставлена в дисковод,
или для получения ключа используется пароль, установленный
администратором, который необходимо будет ввести при загрузке.
Рассмотрим подробнее эти варианты: (Для запуска программы syskey
требуются административные права)
Хранение ключа на дискете - запустите программу syskey
(Пуск - Выполнить - syskey.exe). Нажмите кнопку "Обновить" и выберите
вариант "Хранить ключ запуска на дискете". После дополнительного запроса
и вставки дискеты ключ запуска будет сохранен на дискете. Желательно
сделать несколько копий этой дискеты. Теперь при загрузке Windows XP до
появления экрана выбора пользователей будет выведено сообщение: "В
данной конфигурации для запуска Windows требуется ключевая дискета.
Вставьте эту дискету и нажмите кнопку OK. Если ключевая дискета
отсутствует, обратитесь к системному администратору". Если вы решите
отказаться от хранения ключа на дискете и вернуться к привычному способу
входа в Windows XP, то для изменения способа хранения ключа вновь
потребуется вставить дискету.
Установка пароля запуска - запустите программу syskey
(Пуск - Выполнить - syskey.exe). Нажмите кнопку "Обновить" и выберите
вариант "Пароль запуска". После установки пароля при при загрузке
Windows XP до появления экрана выбора пользователей будет выведено
сообщение: "В данной конфигурации для запуска Windows требуется ввести
пароль" При изменении способа хранения ключа потребуется ввести
установленный пароль.
Важно! Если вы решили воспользоваться возможностями
программы syskey, помните - если вы забудете установленный пароль или
утратите дискету с записанным ключом, загрузить систему будет
невозможно. Вы также не сможете загрузить консоль восстановления.
Microsoft рекомендует перед переходом на альтернативные варианты
хранения ключа запуска создать диск аварийного восстановления (ASR) -
только этим способом возможно восстановить нормальный запуск системы при
утерянном ключе.
Дополнительную информацию о программе syskey можно найти в базе
знаний Microsoft в статье KB143475 Windows NT System Key Permits
Strong Encryption of the SAM по адресу http://support.microsoft.com/default.aspx?scid=KB;en-us;q143475
(на английском языке).
