Ausblenden vertraulicher Daten in einer Antwortdatei
Sie können Windows® System Image Manager (Windows SIM) verwenden, um das Kennwort für das Administratorkonto und für alle anderen Benutzerkonten im lokalen System in einer Antwortdatei auszublenden. Das Ausblenden von Kennwörtern in einer Antwortdatei verhindert, dass Benutzer*innen die Antwortdatei lesen und Kennwörter für lokale Konten finden.
Sie können die folgenden Einstellungen ausblenden:
- Microsoft-Windows-Shell-Setup | AutoLogon | Password
- Microsoft-Windows-Shell-Setup | UserAccounts | AdministratorPassword
- Microsoft-Windows-Shell-Setup | UserAccounts | LocalAccounts | LocalAccount | Password
Durch diese Option werden nur die Kennwörter in einer Antwortdatei ausgeblendet. Sie bietet keine Verschlüsselung oder andere Sicherheitsvorteile. Betrachten Sie Antwortdateien als sensible Daten, und achten Sie darauf, wem Sie Zugriff auf Ihre Antwortdateien erteilen.
Hinweis
Sie können nur Kennwörter für lokale Konten in einer Antwortdatei ausblenden. Domänenkennwörter, Product Keys und andere sensible Daten sind möglicherweise noch als Klartext in einer Antwortdatei vorhanden.
So können Sie Kennwörter für Konten in einer Antwortdatei ausblenden:
Öffnen Sie Windows SIM.
Öffnen Sie ein Windows-Image. Weitere Informationen finden Sie unter Öffnen eines Windows-Images oder einer Katalogdatei.
Erstellen oder öffnen Sie eine Antwortdatei. Weitere Informationen finden Sie unter Erstellen oder Öffnen einer Antwortdatei.
Fügen Sie eine der folgenden Kennworteinstellungen zu Ihrer Antwortdatei hinzu:
- Microsoft-Windows-Shell-Setup | AutoLogon | Password
- Microsoft-Windows-Shell-Setup | UserAccounts | AdministratorPassword
- Microsoft-Windows-Shell-Setup | UserAccounts | LocalAccounts | LocalAccount | Password
Fügen Sie einer oder mehreren Kennworteinstellungen einen Wert hinzu. Die Komponente wird der Antwortdatei im angegebenen Konfigurationsdurchlauf hinzugefügt.
Klicken Sie im Menü Extras auf Sensible Daten ausblenden. Dadurch wird das Kennwort ausgeblendet, wenn die Antwortdatei gespeichert wird.
Speichern Sie die Antwortdatei, und schließen Sie Windows SIM. Die Antwortdatei ähnelt dem folgenden Beispiel.
<component name="Microsoft-Windows-Shell-Setup" processorArchitecture="x86" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <UserAccounts> <LocalAccounts> <LocalAccount wcm:action="add"> <Password> <Value>UABhAHMAcwB3AG8AcgBkADEAMgAzADQANgBQAGEAcwBzAHcAbwByAGQA</Value> <PlainText>false</PlainText> </Password> <Description>MyAccountName</Description> <DisplayName>MyAccountName</DisplayName> <Group>FabrikamGroup</Group> <Name>MyAccountName</Name> </LocalAccount> </LocalAccounts> </UserAccounts> </component>
Hinweis
Windows SIM fügt der Antwortdatei das PlainText-Element hinzu. Dieses Element wird während der Einrichtung von Windows verwendet, um anzugeben, ob das Kennwort im Klartext vorliegt oder nicht.
Zugehörige Themen
Anleitungen zum Windows System Image Manager
Erstellen und Öffnen einer Antwortdatei
Konfigurieren von Komponenten und Einstellungen in einer Antwortdatei
Hinzufügen eines Gerätetreiberpfads zu einer Antwortdatei
Hinzufügen eines Pakets zu einer Antwortdatei
Hinzufügen eines benutzerdefinierten Befehls zu einer Antwortdatei
Suchen einer Komponente, Einstellung oder Pakets in Windows SIM