隱藏回應檔案中的機密資料
您可以使用 Windows® 系統映射管理員 (Windows SIM) ,在回應檔案中隱藏系統管理員帳戶和本機系統上任何其他使用者帳戶的密碼。 隱藏回應檔案中的密碼可防止使用者讀取回應檔案,以及識別本機帳戶的密碼。
您可以隱藏的設定包括下列各項:
- Microsoft-Windows-Shell-Setup | AutoLogon | Password
- Microsoft-Windows-Shell-Setup | UserAccounts | AdministratorPassword
- Microsoft-Windows-Shell-Setup | UserAccounts | LocalAccounts | LocalAccount | Password
此選項只會隱藏回應檔案中的密碼。 它不提供加密或其他安全性優點。 請將回應檔案視為機密資料,並在授予回應檔案存取權限時謹慎行事。
注意
您只能隱藏回應檔案中的本機帳戶密碼。 網域密碼、產品金鑰和其他機密資料仍可在回應檔案中以純文字形式呈現。
若要隱藏回應檔案中的帳戶密碼:
開啟 Windows SIM。
開啟 Windows 映像。 如需詳細資訊,請參閱 開啟 Windows 映像或目錄檔案。
建立或開啟回應檔案。 如需詳細資訊,請參閱 建立或開啟回應檔案。
將下列其中一項密碼設定加入至您的回應檔案中:
- Microsoft-Windows-Shell-Setup | AutoLogon | Password
- Microsoft-Windows-Shell-Setup | UserAccounts | AdministratorPassword
- Microsoft-Windows-Shell-Setup | UserAccounts | LocalAccounts | LocalAccount | Password
新增值給一或多個密碼設定。 元件會新增至指定組態階段中的回應檔案。
在 [ 工具] 功能表上,按一下 [ 隱藏敏感性資料]。 這可確保當回應檔案儲存時,密碼資訊將會隱藏。
儲存回應檔案並關閉 Windows SIM。 回應檔案會類似下列範例。
<component name="Microsoft-Windows-Shell-Setup" processorArchitecture="x86" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <UserAccounts> <LocalAccounts> <LocalAccount wcm:action="add"> <Password> <Value>UABhAHMAcwB3AG8AcgBkADEAMgAzADQANgBQAGEAcwBzAHcAbwByAGQA</Value> <PlainText>false</PlainText> </Password> <Description>MyAccountName</Description> <DisplayName>MyAccountName</DisplayName> <Group>FabrikamGroup</Group> <Name>MyAccountName</Name> </LocalAccount> </LocalAccounts> </UserAccounts> </component>
注意
Windows SIM 會將 PlainText 元素新增至回應檔案。 此元素會在 Windows 安裝程式期間用來指出密碼是否為純文字。