Скрытие конфиденциальных данных в файле ответов

  • Статья

С помощью диспетчера системных образов Windows® (Windows SIM) можно скрыть пароль учетной записи администратора и любых других учетных записей пользователей в локальной системе в файле ответов. Скрытие паролей в файле ответов не позволяет пользователям читать файл ответов и идентифицировать пароли для локальных учетных записей.

К параметрам, которые можно скрыть, относятся следующие:

  • Microsoft-Windows-Shell-Setup | AutoLogon | Пароль
  • Microsoft-Windows-Shell-Setup | UserAccounts | AdministratorPassword
  • Microsoft-Windows-Shell-Setup | UserAccounts | LocalAccounts | LocalAccount | Пароль

Этот параметр скрывает пароли только в файле ответов. Он не обеспечивает шифрование или другие преимущества безопасности. Рассматривайте файлы ответов как конфиденциальные данные и будьте осторожны при авторизации доступа к файлам ответов.

Примечание

В файле ответов можно скрыть только пароли локальных учетных записей. Пароли домена, ключи продуктов и другие конфиденциальные данные по-прежнему могут быть доступны в виде ясного текста в файле ответов.

Чтобы скрыть пароли учетных записей в файле ответов, выполните приведенные далее действия.

  1. Откройте Windows SIM.

  2. Откройте образ Windows. Дополнительные сведения см. в разделе Открытие образа Windows или файла каталога.

  3. Создайте или откройте файл ответов. Дополнительные сведения см. в статье Создание или открытие файла ответов.

  4. Добавьте в файл ответов один из следующих параметров пароля:

    • Microsoft-Windows-Shell-Setup | AutoLogon | Пароль
    • Microsoft-Windows-Shell-Setup | UserAccounts | AdministratorPassword
    • Microsoft-Windows-Shell-Setup | UserAccounts | LocalAccounts | LocalAccount | Пароль

  5. Добавьте значение в один или несколько параметров пароля. Компонент добавляется в файл ответов в указанном проходе конфигурации.

  6. В меню Сервис выберите скрыть конфиденциальные данные. Это гарантирует, что при сохранении файла ответов сведения о пароле будут скрыты.

  7. Сохраните файл ответов и закройте WINDOWS SIM- карту. Файл ответов будет похож на следующий пример.

       <component name="Microsoft-Windows-Shell-Setup" processorArchitecture="x86" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
      <UserAccounts>
         <LocalAccounts>
            <LocalAccount wcm:action="add">
               <Password>
                  <Value>UABhAHMAcwB3AG8AcgBkADEAMgAzADQANgBQAGEAcwBzAHcAbwByAGQA</Value>
                  <PlainText>false</PlainText>
               </Password>
               <Description>MyAccountName</Description>
               <DisplayName>MyAccountName</DisplayName>
               <Group>FabrikamGroup</Group>
               <Name>MyAccountName</Name>
            </LocalAccount>
         </LocalAccounts>
      </UserAccounts>
   </component>

Примечание

Windows SIM добавляет элемент PlainText в файл ответов. Этот элемент используется во время программы установки Windows, чтобы указать, является ли пароль в виде обычного текста.

Практические руководства по диспетчеру системных образов Windows

Создание или открытие файла ответов

Настройка компонентов и параметров в файле ответов

Проверка файла ответов

Добавление пути к драйверу устройства в файл ответов

Добавление пакета в файл ответов

Добавление пользовательской команды в файл ответов

Поиск компонента, параметра или пакета в Windows SIM