在答案文件中隐藏敏感数据
可以使用 Windows® 系统映像管理器 (Windows SIM) 在答案文件中隐藏管理员帐户和本地系统上任何其他用户帐户的密码。 在答案文件中隐藏密码可以防止用户阅读答案文件并识别本地帐户的密码。
可以隐藏的设置包括以下项:
- Microsoft-Windows-Shell-Setup | AutoLogon | Password
- Microsoft-Windows-Shell-Setup | UserAccounts | AdministratorPassword
- Microsoft-Windows-Shell-Setup | UserAccounts | LocalAccounts | LocalAccount | Password
此选项仅隐藏答案文件中的密码。 它不提供加密,也不提供其他安全优势。 将答案文件作为敏感数据对待,并在授予对答案文件的访问权限时要小心。
注意
只能在答案文件中隐藏本地帐户密码。 域密码、产品密钥和其他敏感数据在答案文件中可能仍以明文形式提供。
若要在答案文件中隐藏帐户密码,请执行以下操作:
打开 Windows SIM。
打开 Windows 映像。 有关详细信息,请参阅打开 Windows 映像或目录文件。
创建或打开答案文件。 有关详细信息,请参阅创建或打开答案文件。
将以下密码设置之一添加到答案文件中:
- Microsoft-Windows-Shell-Setup | AutoLogon | Password
- Microsoft-Windows-Shell-Setup | UserAccounts | AdministratorPassword
- Microsoft-Windows-Shell-Setup | UserAccounts | LocalAccounts | LocalAccount | Password
将某个值添加到一个或多个密码设置中。 该组件即可添加到指定配置阶段的答案文件。
在“工具”菜单上,单击“隐藏敏感数据”。 这样可以确保在保存答案文件时,将隐藏密码信息。
保存答案文件并关闭 Windows SIM。 答案文件将与以下示例类似。
<component name="Microsoft-Windows-Shell-Setup" processorArchitecture="x86" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <UserAccounts> <LocalAccounts> <LocalAccount wcm:action="add"> <Password> <Value>UABhAHMAcwB3AG8AcgBkADEAMgAzADQANgBQAGEAcwBzAHcAbwByAGQA</Value> <PlainText>false</PlainText> </Password> <Description>MyAccountName</Description> <DisplayName>MyAccountName</DisplayName> <Group>FabrikamGroup</Group> <Name>MyAccountName</Name> </LocalAccount> </LocalAccounts> </UserAccounts> </component>
注意
Windows SIM 会将 PlainText 元素添加到答案文件。 此元素在 Windows 安装程序期间用于指示密码是否为纯文本。