Freigeben über


Ausblenden vertraulicher Daten in einer Antwortdatei

Sie können Windows® System Image Manager (Windows SIM) verwenden, um das Kennwort für das Administratorkonto und für alle anderen Benutzerkonten im lokalen System in einer Antwortdatei auszublenden. Das Ausblenden von Kennwörtern in einer Antwortdatei verhindert, dass Benutzer*innen die Antwortdatei lesen und Kennwörter für lokale Konten finden.

Sie können die folgenden Einstellungen ausblenden:

  • Microsoft-Windows-Shell-Setup | AutoLogon | Password
  • Microsoft-Windows-Shell-Setup | UserAccounts | AdministratorPassword
  • Microsoft-Windows-Shell-Setup | UserAccounts | LocalAccounts | LocalAccount | Password

Durch diese Option werden nur die Kennwörter in einer Antwortdatei ausgeblendet. Sie bietet keine Verschlüsselung oder andere Sicherheitsvorteile. Betrachten Sie Antwortdateien als sensible Daten, und achten Sie darauf, wem Sie Zugriff auf Ihre Antwortdateien erteilen.

Hinweis

Sie können nur Kennwörter für lokale Konten in einer Antwortdatei ausblenden. Domänenkennwörter, Product Keys und andere sensible Daten sind möglicherweise noch als Klartext in einer Antwortdatei vorhanden.

So können Sie Kennwörter für Konten in einer Antwortdatei ausblenden:

  1. Öffnen Sie Windows SIM.

  2. Öffnen Sie ein Windows-Image. Weitere Informationen finden Sie unter Öffnen eines Windows-Images oder einer Katalogdatei.

  3. Erstellen oder öffnen Sie eine Antwortdatei. Weitere Informationen finden Sie unter Erstellen oder Öffnen einer Antwortdatei.

  4. Fügen Sie eine der folgenden Kennworteinstellungen zu Ihrer Antwortdatei hinzu:

    • Microsoft-Windows-Shell-Setup | AutoLogon | Password
    • Microsoft-Windows-Shell-Setup | UserAccounts | AdministratorPassword
    • Microsoft-Windows-Shell-Setup | UserAccounts | LocalAccounts | LocalAccount | Password
  5. Fügen Sie einer oder mehreren Kennworteinstellungen einen Wert hinzu. Die Komponente wird der Antwortdatei im angegebenen Konfigurationsdurchlauf hinzugefügt.

  6. Klicken Sie im Menü Extras auf Sensible Daten ausblenden. Dadurch wird das Kennwort ausgeblendet, wenn die Antwortdatei gespeichert wird.

  7. Speichern Sie die Antwortdatei, und schließen Sie Windows SIM. Die Antwortdatei ähnelt dem folgenden Beispiel.

       <component name="Microsoft-Windows-Shell-Setup" processorArchitecture="x86" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
          <UserAccounts>
             <LocalAccounts>
                <LocalAccount wcm:action="add">
                   <Password>
                      <Value>UABhAHMAcwB3AG8AcgBkADEAMgAzADQANgBQAGEAcwBzAHcAbwByAGQA</Value>
                      <PlainText>false</PlainText>
                   </Password>
                   <Description>MyAccountName</Description>
                   <DisplayName>MyAccountName</DisplayName>
                   <Group>FabrikamGroup</Group>
                   <Name>MyAccountName</Name>
                </LocalAccount>
             </LocalAccounts>
          </UserAccounts>
       </component>
    

Hinweis

Windows SIM fügt der Antwortdatei das PlainText-Element hinzu. Dieses Element wird während der Einrichtung von Windows verwendet, um anzugeben, ob das Kennwort im Klartext vorliegt oder nicht.

Anleitungen zum Windows System Image Manager

Erstellen und Öffnen einer Antwortdatei

Konfigurieren von Komponenten und Einstellungen in einer Antwortdatei

Überprüfen einer Antwortdatei

Hinzufügen eines Gerätetreiberpfads zu einer Antwortdatei

Hinzufügen eines Pakets zu einer Antwortdatei

Hinzufügen eines benutzerdefinierten Befehls zu einer Antwortdatei

Suchen einer Komponente, Einstellung oder Pakets in Windows SIM