syskey.exe被称为Windows NT系统金钥。存在于Windows NT内核系统内。在Windows NT 4.0、Windows 2000、Windows XP、Windows Server 2003中都有该命令。其位置为WindowsSystem32(Winntsystem32)。该命令的作用是保护操作系统的SAM数据库,众所周知,Windows NT内核操作系统是多用户操作系统,对于用户的身份验证至关重要,用户的用户名,密码等信息都储存在WindowsSystem32config文件夹下的SAM数据库内,作为一个单独的文件,SAM没有后缀名。操作系统的SAM数据库出现问题,则面临这样的后果,无法做身份验证,无法进入操作系统,或者是用户密码丢失,不需验证直接进入操作系统(删除Windows 2000的数据库后)。所以保护SAM数据库的安全至关重要。如何保证SAM数据库的安全呢?非常简单,只要限定用户没有权限就不可以进入操作系统就可以了,这个功能就是Syskey.exe存在的意义。
打开Syskey.exe可以直接在开始菜单的运行中输入“Syskey.exe”,也可以直接按照WindowsSystem32的路径找到程序双击。打开Syskey.exe后会出现下面的界面。
Syskey.exe一旦激活加密,就不能禁用。在点击确定后,系统会自动生成一个密码保存在本地计算机。这个时候重新启动计算机进入系统,跟以前登陆系统用户不会感觉到有任何不同。但是实际上在出现用户登录界面前,计算机已经完成了一步密码验证的工作,由于密码保存在本机,所以不需要用户有任何操作。
如果用户自己设置密码,则点击更新。点击更新后会出现下面的对话框。
这个对话框是让用户自己设定启动密码。下面介绍一下“密码启动”选项和“系统产生的密码——在软盘上保存启动密码”选项。因为“系统产生的密码——在本机上保存启动密码”就是上面说过的直接点击确定的那种情况。下面的内容就不再说明了。
“密码启动”会要求用户输入两次密码,确定后会出现成功对话框
确定后,以后启动计算机就按照下面的流程启动。
加载系统——〉Windows 启动密码对话框
在Windows 启动密码对话框处输入开始设置的密码,如果连续输入错误三次,系统会自动重新启动。
“系统产生的密码——在软盘上保存启动密码”是指制作一张密码盘,在Windows启动过程中通过密码软盘进行密码验证,系统启动过程跟“密码启动”类似,只不过要求输入密码改成了要求使用系统密码软盘。
最后几点需要注意:
1、在进入系统后如果想修改Syskey.exe的密码,或者从“密码启动”改变成“系统产生的密码——在软盘上保存启动密码”或“系统产生的密码——在本机上保存启动密码”都需要输入原有密码,如果没有开始的密码无法修改。同样由“系统产生的密码——在软盘上保存启动密码”向另外两种模式修改也是需要原始密码软盘。只有“系统产生的密码——在本机上保存启动密码”向另外两种模式修改不需要任何验证。
2、“系统产生的密码——在软盘上保存启动密码”制作的密码软盘实际上就是一张含有*.key文件的普通软盘,关键的是这个*.key文件,任何一张软盘只有拷贝有这个*.key文件,都可以作为系统启动密码盘。所以妥善保管好软盘不要被人复制,同时为了保险起见可以在其他计算机上备份*.key文件,以防密码盘丢失。
3、不要尝试某些介绍文章上写的将Windows epair文件夹下的SAM、System、default、software、security文件来替换Windowssystem32config下的同名文件从而破解Syskey.exe。的确,按照这种方法能够破解Syskey.exe。但是破解后也意味着一个问题,系统设置的丢失,用户身份验证的丢失,硬件信息丢失等等,基本上系统也处于半瘫痪边缘了,跟格式化重新安装操作系统没有什么区别,反而恢复操作系统设置更加麻烦。所以不见一尝试这种方法破解Syskey.exe。
4、在设置密码启动时,用户设置的密码最好为强密码。什么样的密码比较安全?一般密码可以由数字、特殊符号、英文大写、英文小写。四种组成。在设置密码时最好使用其中的三种作为密码组合。同时密码的长度最好大于7位。这样的密码基本上破解或猜测起来比较困难。密码一定不能用自己的生日,手机号,门牌号,名字的汉语拼音等信息来设置,这种密码相当不安全。不光是启动密码需要这样设置,用户身份验证等一系列密码最好都遵循强密码的规则进行设置,这样才能保证系统相对安全,当然密码也不要过于复杂,那些太过复杂导致自己都记不清楚的密码也是非常糟糕的。
结束语:拥有一个安全的操作系统是每个人的心愿,密码是保护我的操作系统的第一道防线。而Syskey.exe这个系统金钥可以称之为第一中的第一。使用好Syskey.exe保护操作系统,保护用户验证数据库,可以大大提高系统的安全性。
Tags:
发表评论:
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。