Compartilhar via


Ocultar dados confidenciais em um arquivo de resposta

Você pode usar o Windows SIM (Gerenciador de Imagens do Sistema do Windows®) para ocultar a senha da conta de administrador e outras contas de usuário do sistema local em um arquivo de resposta. O ato de ocultar senhas em um arquivo de resposta impede que os usuários leiam o arquivo de resposta e identifiquem senhas de contas locais.

As configurações que você pode ocultar incluem o seguinte:

  • Microsoft-Windows-Shell-Setup | AutoLogon | Password
  • Microsoft-Windows-Shell-Setup | UserAccounts | AdministratorPassword
  • Microsoft-Windows-Shell-Setup | UserAccounts | LocalAccounts | LocalAccount | Password

Essa opção somente oculta as senhas em um arquivo de resposta. Ela não fornece criptografia nem outros benefícios de segurança. Considere os arquivos de resposta como dados confidenciais e tenha cuidado ao autorizar o acesso aos seus arquivos de resposta.

Observação

Você pode ocultar somente senhas de conta local em um arquivo de resposta. Senhas de domínio, chaves de produto e outros dados confidenciais ainda podem ficar disponíveis como texto não criptografado em um arquivo de resposta.

Para ocultar senhas de conta em um arquivo de resposta:

  1. Abra o Windows SIM.

  2. Abra uma imagem do Windows. Para obter mais informações, confira Abrir uma imagem do Windows ou um arquivo de catálogo.

  3. Crie ou abra um arquivo de resposta. Para obter mais informações, confira Criar ou abrir um arquivo de resposta.

  4. Adicione uma das seguintes configurações de senha ao arquivo de resposta:

    • Microsoft-Windows-Shell-Setup | AutoLogon | Password
    • Microsoft-Windows-Shell-Setup | UserAccounts | AdministratorPassword
    • Microsoft-Windows-Shell-Setup | UserAccounts | LocalAccounts | LocalAccount | Password
  5. Adicione um valor a uma ou mais das configurações de senha. O componente é adicionado ao arquivo de resposta na passagem de configuração especificada.

  6. No menu Ferramentas, clique em Ocultar Dados Confidenciais. Isso vai garantir que, quando o arquivo de resposta for salvo, as informações de senha serão ocultadas.

  7. Salve o arquivo de resposta e feche Windows SIM. O arquivo de resposta ficará semelhante ao exemplo a seguir.

       <component name="Microsoft-Windows-Shell-Setup" processorArchitecture="x86" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
          <UserAccounts>
             <LocalAccounts>
                <LocalAccount wcm:action="add">
                   <Password>
                      <Value>UABhAHMAcwB3AG8AcgBkADEAMgAzADQANgBQAGEAcwBzAHcAbwByAGQA</Value>
                      <PlainText>false</PlainText>
                   </Password>
                   <Description>MyAccountName</Description>
                   <DisplayName>MyAccountName</DisplayName>
                   <Group>FabrikamGroup</Group>
                   <Name>MyAccountName</Name>
                </LocalAccount>
             </LocalAccounts>
          </UserAccounts>
       </component>
    

Observação

O Windows SIM adiciona o elemento PlainText ao arquivo de resposta. Esse elemento é usado durante a Instalação do Windows para indicar se a senha está ou não em texto sem formatação.

Tópicos de instruções do Gerenciador de imagem de sistema do Windows

Criar ou abrir um arquivo de resposta

Definir componentes e configurações em um arquivo de resposta

Validar um arquivo de resposta

Adicionar um caminho de driver de dispositivo a um arquivo de resposta

Adicionar um pacote a um arquivo de resposta

Adicionar um comando personalizado a um arquivo de resposta

Localizar um componente, uma configuração ou um pacote no Windows SIM