Nascondere i dati sensibili in un file di risposta

  • Articolo

È possibile usare Windows® System Image Manager (Windows SIM) per nascondere la password per l'account amministratore e per qualsiasi altro account utente nel sistema locale, in un file di risposta. Nascondere le password in un file di risposta impedisce agli utenti di leggere il file di risposta e identificare le password per gli account locali.

Le impostazioni che è possibile nascondere includono quanto segue:

  • Microsoft-Windows-Shell-Setup | AutoLogon | Password
  • Microsoft-Windows-Shell-Setup | UserAccounts | AdministratorPassword
  • Microsoft-Windows-Shell-Setup | UserAccounts | LocalAccounts | LocalAccount | Password

Questa opzione nasconde solo le password in un file di risposta. Non offre crittografia o altri vantaggi per la sicurezza. Prendere in considerazione i file di risposta come dati sensibili e prestare attenzione all'autorizzazione dell'accesso ai file di risposta.

Nota

È possibile nascondere solo le password dell'account locale in un file di risposta. Le password di dominio, le chiavi prodotto e altri dati sensibili possono comunque essere disponibili come testo chiaro in un file di risposta.

Per nascondere le password dell'account in un file di risposta:

  1. Aprire Windows SIM.

  2. Aprire un'immagine di Windows. Per altre informazioni, vedere Aprire un'immagine di Windows o un file di catalogo.

  3. Creare o aprire un file di risposta. Per altre informazioni, vedere Creare o aprire un file di risposte.

  4. Aggiungere una delle impostazioni password seguenti al file di risposta:

    • Microsoft-Windows-Shell-Setup | AutoLogon | Password
    • Microsoft-Windows-Shell-Setup | UserAccounts | AdministratorPassword
    • Microsoft-Windows-Shell-Setup | UserAccounts | LocalAccounts | LocalAccount | Password

  5. Aggiungere un valore a una o più delle impostazioni della password. Il componente viene aggiunto al file di risposta nel passaggio di configurazione specificato.

  6. Nel menu Strumenti fare clic su Nascondi dati sensibili. Ciò garantisce che quando il file di risposta viene salvato, le informazioni sulla password verranno nascoste.

  7. Salvare il file di risposta e chiudere Windows SIM. Il file di risposta sarà simile all'esempio seguente.

       <component name="Microsoft-Windows-Shell-Setup" processorArchitecture="x86" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
      <UserAccounts>
         <LocalAccounts>
            <LocalAccount wcm:action="add">
               <Password>
                  <Value>UABhAHMAcwB3AG8AcgBkADEAMgAzADQANgBQAGEAcwBzAHcAbwByAGQA</Value>
                  <PlainText>false</PlainText>
               </Password>
               <Description>MyAccountName</Description>
               <DisplayName>MyAccountName</DisplayName>
               <Group>FabrikamGroup</Group>
               <Name>MyAccountName</Name>
            </LocalAccount>
         </LocalAccounts>
      </UserAccounts>
   </component>

Nota

Windows SIM aggiunge l'elemento PlainText al file di risposta. Questo elemento viene usato durante l'installazione di Windows per indicare se la password è in testo normale.

Argomenti di Procedura di Windows System Image Manager

Creare o aprire un file di risposte

Configurare componenti e impostazioni in un file di risposta

Convalidare un file di risposta

Aggiungere un percorso del driver di dispositivo a un file di risposta

Aggiungere un pacchetto a un file di risposte

Aggiungere un comando personalizzato a un file di risposte

Trovare un componente, un'impostazione o un pacchetto in Windows SIM