Masquer des données sensibles dans un fichier de réponses
Vous pouvez utiliser l’Assistant Gestion d’installation Windows® (Windows SIM) pour masquer le mot de passe du compte administrateur et de tout autre compte d’utilisateur sur le système local, dans un fichier de réponses. Le masquage des mots de passe dans un fichier de réponses empêche les utilisateurs de lire le fichier de réponses et d’identifier les mots de passe des comptes locaux.
Les paramètres que vous pouvez masquer sont les suivants :
- Microsoft-Windows-Shell-Setup | AutoLogon | Password
- Microsoft-Windows-Shell-Setup | UserAccounts | AdministratorPassword
- Microsoft-Windows-Shell-Setup | UserAccounts | LocalAccounts | LocalAccount | Password
Cette option masque uniquement les mots de passe dans un fichier de réponses. Elle ne fournit pas de chiffrement ou d’autres avantages en matière de sécurité. Considérez les fichiers de réponses comme des données sensibles et soyez prudent lorsque vous autorisez l’accès à vos fichiers de réponses.
Notes
Vous pouvez masquer uniquement les mots de passe des comptes locaux dans un fichier de réponses. Les mots de passe des domaines, les clés de produit et d’autres données sensibles peuvent toujours être disponibles en texte clair dans un fichier de réponses.
Pour masquer les mots de passe des comptes dans un fichier de réponses :
Ouvrez Windows SIM.
Ouvrez une image Windows. Pour plus d’informations, consultez Ouvrir une image Windows ou un fichier catalogue.
Créez ou ouvrez un fichier de réponses. Pour plus d’informations, consultez Créer ou ouvrir un fichier de réponses.
Ajoutez l’un des paramètres de mot de passe suivants à votre fichier de réponses :
- Microsoft-Windows-Shell-Setup | AutoLogon | Password
- Microsoft-Windows-Shell-Setup | UserAccounts | AdministratorPassword
- Microsoft-Windows-Shell-Setup | UserAccounts | LocalAccounts | LocalAccount | Password
Ajoutez une valeur à un ou plusieurs paramètres de mot de passe. Le composant est ajouté au fichier de réponses dans l’étape de configuration spécifiée.
Dans le menu Outils, cliquez sur Masquer les données sensibles. Cela permet de s’assurer que les informations du mot de passe sont masquées à l’enregistrement du fichier de réponses.
Enregistrez le fichier de réponses et fermez Windows SIM. Le fichier de réponses ressemble à l’exemple suivant.
<component name="Microsoft-Windows-Shell-Setup" processorArchitecture="x86" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <UserAccounts> <LocalAccounts> <LocalAccount wcm:action="add"> <Password> <Value>UABhAHMAcwB3AG8AcgBkADEAMgAzADQANgBQAGEAcwBzAHcAbwByAGQA</Value> <PlainText>false</PlainText> </Password> <Description>MyAccountName</Description> <DisplayName>MyAccountName</DisplayName> <Group>FabrikamGroup</Group> <Name>MyAccountName</Name> </LocalAccount> </LocalAccounts> </UserAccounts> </component>
Notes
Windows SIM ajoute l’élément PlainText au fichier de réponses. Cet élément est utilisé pendant l’installation de Windows pour indiquer si le mot de passe est en texte brut ou non.
Rubriques connexes
Rubriques de procédure de l’Assistant Gestion d’installation
Créer ou ouvrir un fichier de réponses
Configurer des composants et paramètres dans un fichier de réponses
Valider un fichier de réponses
Ajouter un chemin d’accès de pilote de périphérique à un fichier de réponses
Ajouter un package à un fichier de réponses
Ajouter une commande personnalisée à un fichier de réponses
Rechercher un composant, un paramètre ou un package dans Windows SIM