text

Защита БД учетных записей: еще один пароль на запуск Windows

Знаете ли вы, что помимо пароля на BIOS и учетные записи Windows, без применения сторонних программ, можно еще больше защитить компьютер? Если вам нужна более усиленная защита, эта заметка для вас!

Еще до появления Windows XP, в состав ОС включили неприметную утилиту syskey. Мы опустим принцип ее работы и перейдем к конкретным действиям для установки дополнительной защиты ОС. Итак, нажмите "Пуск", в поле поиска введите syskey.exe > Enter (в Windows XP введите эту команду через поле "Выполнить").

Программа syskey позволяет использовать дополнительное шифрование базы данных учетных записей, тем самым повышая безопасность. Шифрование хеша паролей в начиная с Windows NT 4.0 по-умолчанию включено и не может быть отключено в дальнейшем.

В syskey предусмотрены несколько вариантов хранения ключа: 

  1. Пароль запуска (статический пароль назначенный пользователем); 
  2. Ключ хранится на дискете (создается автоматически системой на съемном носителе). Потребуется вставлять дискету при загрузке системы; 
  3. Ключ запуска хранится локальном диске (не требует дополнительных действий при загрузке Windows; ключ создается автоматически). 

Обратите внимание, для запуска программы syskey требуются административные права.

Приведем пример самого простого варианта: пароль на запуск Windows. После перезагрузки системы на запрос "В данной конфигурации для запуска Windows требуется ввести пароль", вам придется вводить этот пароль еще до выбора учетной записи пользователя (если на нее у вас также стоит пароль). Неавторизированный вход в систему будет невозможен.

Настоятельно рекомендуем создать диск аварийного восстановления (ASR), а также, в случае хранения ключа на съемном носителе, несколько копий дискет.