SYSKEY 是一个内置的Windows实用程序,可以帮助您保护 安全帐户管理或SAM数据库。如果您不知道,SAM数据库会存储我们的用户密码的散列副本,这些副本使用本地存储的系统密钥加密。

Windows操作系统阻止使用存储的,未加密的密码哈希值,并要求密码哈希值和用户信息被加密。密码的这些加密版本通常存储在一个名为的文件中 SAM, 在发现 system32 设置 夹。此文件是注册表的一部分,采用二进制格式,不易访问。

如果您希望为SAM数据库提供额外的安全性,可以使用SysKey将SAM数据库加密密钥从计算机上移除。此外,使用SysKey还可以配置要输入的启动密码以解密系统密钥,以便可以访问SAM数据库。

在本文中,我将告诉您如何使用SysKey或SAM锁定工具进一步保护Windows安全帐户管理数据库。

UPDATE:Windows 10 v1709及更高版本不再支持Syskey.exe实用程序。如果要使用启动时操作系统安全性,可以使用BitLocker。

Syskey实用程序

打开 SAM锁定工具,键入 syskey了 在开始搜索并按Enter键。

单击“更新”,以启用“加密”的默认选项。

选择 密码启动 选项,如果您想要一个密码来启动Windows。确保使用强密码 - 您可以在这里使用长度为12到128个字符的密码!如果您不想使用此选项,请将其保持未选中状态。

如果你选择 在本地存储启动密钥,它会将密钥存储为操作系统的一部分,并且在系统启动期间不需要用户进行任何交互。如果您选择此选项,即本地存储启动密钥,然后单击确定,您将收到一条消息,指出帐户数据库启动密钥已更改。

再次单击“确定”,该实用程序将退出。现在,每次计算机启动时,如果您选择了“密码启动”选项,系统将要求您输入密码 启动密码,然后才能使用登录凭据继续登录。

如果你选择 将启动密钥存储在软盘上,要将系统启动密码存储在软盘上并单击确定,您将被要求插入软盘或在我们的情况下插入USB记忆棒 - 这些天没有人使用软盘 - 因此您可以使用USB记忆棒。

请务必注意,介质必须安装在驱动器A上。使用磁盘管理,您可以在运行SysKey之前始终先将此驱动器号分配给USB拇指驱动器。

插入USB记忆棒后,单击“确定”。启动键现在将保存在USB记忆棒上!

现在要登录计算机,首先需要在启动计算机时插入USB记忆棒。如果您没有插入USB记忆棒,您将无法登录。当您插入USB记忆棒时,Windows会从驱动器“A”加载加密密钥 - 这是您插入USB的位置。如果您设置了密码,系统会要求您输入密码,然后才能继续输入您的登录凭据。

Syskey删除

要反转此操作并禁用SysKey,请再次运行SysKey,这次选择在本地存储启动密钥。

顺便提一下,早在1999年,在SysKey中发现了一个安全漏洞,它允许在一些暴力攻击工具的帮助下被黑客入侵。但是这个SysKey Bug的修复程序后来被释放,并修补了这个漏洞。

SAM锁定工具可能无法提供万无一失的安全性 - 至少不是来自专业黑客 - 但至少它是一个额外的安全层 - 除了使用 BitLocker的 - 你可以给你的Windows 7电脑。

你们中的一些人可能想查看这个免费软件帽子列表,帮助你使用USB Pen Drive锁定Windows。

重要提示:
编辑点评: