隱藏回應檔案中的機密資料

您可以使用 Windows ® System Image Manager (Windows SIM) ,在回應檔案中隱藏系統管理員帳戶的密碼,以及本機系統上的任何其他使用者帳戶。 隱藏回應檔案中的密碼可防止使用者讀取回應檔案,以及識別本機帳戶的密碼。

您可以隱藏的設定包括下列各項:

  • Microsoft-Windows-Shell-Setup | AutoLogon | Password
  • Microsoft-Windows-Shell-Setup | UserAccounts | AdministratorPassword
  • Microsoft-Windows-Shell-Setup | UserAccounts | LocalAccounts | LocalAccount | Password

此選項只會隱藏回應檔案中的密碼。 它不提供加密或其他安全性優點。 請將回應檔案視為機密資料,並在授予回應檔案存取權限時謹慎行事。

注意

您只能在回應檔案中隱藏本機帳戶密碼。 網域密碼、產品金鑰和其他機密資料仍可在回應檔案中以純文字形式呈現。

若要隱藏回應檔案中的帳戶密碼:

  1. 開啟 Windows SIM。

  2. 開啟 Windows 映像。 如需詳細資訊,請參閱開啟Windows映射或類別目錄檔案

  3. 建立或開啟回應檔案。 如需詳細資訊,請參閱 建立或開啟回應檔案

  4. 將下列其中一項密碼設定加入至您的回應檔案中:

    • Microsoft-Windows-Shell-Setup | AutoLogon | Password
    • Microsoft-Windows-Shell-Setup | UserAccounts | AdministratorPassword
    • Microsoft-Windows-Shell-Setup | UserAccounts | LocalAccounts | LocalAccount | Password
  5. 新增值給一或多個密碼設定。 元件會新增至指定組態階段中的回應檔案。

  6. 在 [ 工具] 功能表上,按一下 [ 隱藏敏感性資料]。 這可確保在儲存回應檔案時,密碼資訊將會隱藏。

  7. 儲存回應檔案並關閉 Windows SIM。 回應檔案會類似下列範例。

       <component name="Microsoft-Windows-Shell-Setup" processorArchitecture="x86" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
          <UserAccounts>
             <LocalAccounts>
                <LocalAccount wcm:action="add">
                   <Password>
                      <Value>UABhAHMAcwB3AG8AcgBkADEAMgAzADQANgBQAGEAcwBzAHcAbwByAGQA</Value>
                      <PlainText>false</PlainText>
                   </Password>
                   <Description>MyAccountName</Description>
                   <DisplayName>MyAccountName</DisplayName>
                   <Group>FabrikamGroup</Group>
                   <Name>MyAccountName</Name>
                </LocalAccount>
             </LocalAccounts>
          </UserAccounts>
       </component>
    

注意

Windows SIM 會將PlainText元素新增至回應檔案。 Windows安裝程式期間會使用此元素來指出密碼是否為純文字。

Windows System Image Manager 操作說明主題

建立或開啟回應檔案

設定回應檔案中的元件和設定

驗證回應檔案

將裝置驅動程式路徑新增至回應檔案

將套件新增至回應檔案

將自訂命令新增至回應檔案

在 Windows SIM 中尋找元件、設定或套件