Skip to main content

使用SysKey實用程序使用USB記憶棒鎖定Windows計算機

使用SysKey實用程序使用USB記憶棒鎖定Windows計算機

Geoffrey Carr

SYSKEY 是一個內置的Windows實用程序,可以幫助您保護 安全帳戶管理或SAM數據庫。如果您不知道,SAM數據庫會存儲我們的用戶密碼的散列副本,這些副本使用本地存儲的系統密鑰加密。

Windows操作系統阻止使用存儲的,未加密的密碼哈希值,並要求密碼哈希值和用戶信息被加密。密碼的這些加密版本通常存儲在一個名為的文件中 SAM, 在發現 system32 設置 夾。此文件是註冊表的一部分,採用二進制格式,不易訪問。

如果您希望為SAM數據庫提供額外的安全性,可以使用SysKey將SAM數據庫加密密鑰從計算機上移除。此外,使用SysKey還可以配置要輸入的啟動密碼以解密系統密鑰,以便可以訪問SAM數據庫。

在本文中,我將告訴您如何使用SysKey或SAM鎖定工具進一步保護Windows安全帳戶管理數據庫。

UPDATE:Windows 10 v1709及更高版本不再支持Syskey.exe實用程序。如果要使用啟動時操作系統安全性,可以使用BitLocker。

Syskey實用程序

打開 SAM鎖定工具,鍵入 syskey了 在開始搜索並按Enter鍵。

單擊“更新”,以啟用“加密”的默認選項。

選擇 密碼啟動 選項,如果您想要一個密碼來啟動Windows。確保使用強密碼 - 您可以在這裡使用長度為12到128個字符的密碼!如果您不想使用此選項,請將其保持未選中狀態。

如果你選擇 在本地存儲啟動密鑰,它會將密鑰存儲為操作系統的一部分,並且在系統啟動期間不需要用戶進行任何交互。如果您選擇此選項,即本地存儲啟動密鑰,然後單擊確定,您將收到一條消息,指出帳戶數據庫啟動密鑰已更改。

再次單擊“確定”,該實用程序將退出。現在,每次計算機啟動時,如果您選擇了“密碼啟動”選項,系統將要求您輸入密碼 啟動密碼,然後才能使用登錄憑據繼續登錄。

如果你選擇 將啟動密鑰存儲在軟盤上,要將系統啟動密碼存儲在軟盤上並單擊確定,您將被要求插入軟盤或在我們的情況下插入USB記憶棒 - 這些天沒有人使用軟盤 - 因此您可以使用USB記憶棒。

請務必注意,介質必須安裝在驅動器A上。使用磁盤管理,您可以在運行SysKey之前始終先將此驅動器號分配給USB拇指驅動器。

插入USB記憶棒後,單擊“確定”。啟動鍵現在將保存在USB記憶棒上!

現在要登錄計算機,首先需要在啟動計算機時插入USB記憶棒。如果您沒有插入USB記憶棒,您將無法登錄。當您插入USB記憶棒時,Windows會從驅動器“A”加載加密密鑰 - 這是您插入USB的位置。如果您設置了密碼,系統會要求您輸入密碼,然後才能繼續輸入您的登錄憑據。

Syskey刪除

要反轉此操作並禁用SysKey,請再次運行SysKey,這次選擇在本地存儲啟動密鑰。

順便提一下,早在1999年,在SysKey中發現了一個安全漏洞,它允許在一些暴力攻擊工具的幫助下被黑客入侵。但是這個SysKey Bug的修復程序後來被釋放,並修補了這個漏洞。

SAM鎖定工具可能無法提供萬無一失的安全性 - 至少不是來自專業黑客 - 但至少它是一個額外的安全層 - 除了使用 BitLocker的 - 你可以給你的Windows 7電腦。

你們中的一些人可能想查看這個免費軟件帽子列表,幫助你使用USB Pen Drive鎖定Windows。

Link
Plus
Send
Send
Pin