Syskey.exe被稱為Windows NT系統金鑰。存在於Windows NT核心系統內。在Windows NT 4.0、Windows 2000、Windows XP、Windows Server 2003中都有該命令。其位置為C:\Windows\System32(Winnt\system32),是SAM 鎖定工具。該命令的作用是保護作業系統的SAM資料庫。
基本介紹
- 外文名:syskey.exe
- 又名:Windows NT 系統金鑰
- 存在:Windows NT核心系統內
- 位置:C:\Windows\System32
- 性質:SAM 鎖定工具
- 作用:保護作業系統的 SAM 資料庫
程式介紹,參數,
程式介紹
Windows NT核心作業系統是多用戶作業系統,對於用戶的身份驗證至關重要,用戶的用戶名,密碼等信息都儲存在Windows\System32\config資料夾下的SAM資料庫內,作為一個單獨的檔案,SAM沒有後綴名。作業系統的SAM資料庫出現問題,則面臨這樣的後果,無法做身份驗證,無法進入作業系統,或者是用戶密碼丟失,不需驗證直接進入作業系統(刪除Windows 2000的資料庫後)。所以保護SAM資料庫的安全至關重要。這個功能就是Syskey.exe存在的意義。
參數
(以德文版 Windows XP Home Edition 為例)
syskey.exe (5.1.2600.0)
包含在軟體
名字: Windows XP Home Edition, Deutsch
執照: 商業
檔案細節
檔案道路: C:\WINDOWS\system32 \ syskey.exe
檔案日期: 2002-08-29 14:00:00
版本: 5.1.2600.0
檔案大小: 38.400 位元組
檢查和和檔案hashes
CRC32: 6F03A972
MD5: F364 D44D E5BC B775 5A47 C3A9 10F9 93AB
SHA1: AEC0 42A4 4C9F 625E 9AD0 51F0 CD6F AF4D 7892 8E56
版本資源信息
公司名稱: Microsoft Corporation
檔案描述: SAM-Sperrungsprogramm
檔案作業系統: Windows NT, Windows 2000, Windows XP, Windows 2003
檔案類型: Dynamic Link Library (DLL)
檔案版本: 5.1.2600.0
內部名: samlock.exe
法律著作權: ? Microsoft Corporation. Alle Rechte vorbehalten.
原始的檔案名稱: samlock.exe
產品名稱: Betriebssystem Microsoft? Windows?
產品版本: 5.1.2600.0
創建啟動密碼SYSKEY
(1)設定雙重開機密碼
第一步,在“運行”中輸入“Syskey”就可以啟動加密視窗(以winxp為例)。直接點擊“確定”會發現並沒有什麼提示,其實這時已經完成了對SAM檔案的二次加密工作。
第二步,剛才的設定只是對SAM檔案進行二次加密,並沒有設定雙重啟動密碼。這時需要點擊“更新”進入密碼設定視窗來設定。
選擇其中的“密碼啟動”,然後重複兩次輸入要設定的啟動密碼,點擊“確定”保存設定後就完成了雙重密碼的設定。這樣在啟動系統時,首先會提示用戶輸入啟動密碼,只有啟動密碼正確後才會出現用戶和密碼輸入界面。用ESC不可以跳過,那樣將導致機器重啟。
(2)創建“開機軟碟”
設定了雙重啟動密碼後在一定程度上增強了安全性,但如果不小心被別人偷窺了你的密碼,那么還是形同虛設。利用Syskey還能創建“開機鑰匙”,在開機時只要插入這把“鑰匙”才能進入系統。
同樣是在啟動密碼設定視窗,選擇其中的“在軟碟上保存啟動密碼”,此時會提示用戶輸入所設定的啟動密碼,用來驗證用戶的真實性。
接著就會提示插入空白軟碟,確定後密碼檔案就已經保存到軟碟上了(注意一定要保管好你的軟碟,軟碟中的密匙檔案是可以複製到其他軟碟上的,軟碟丟失後就只有格式化機器重灌系統了)。
輕鬆解除Syskey加密
在win2000/XP系統安裝目錄中有一個“repair”資料夾(具體位置X:\windows\repair,其中X為你的安裝系統所在的盤符),這裡保存的就是系統安裝完畢後首次啟動時創建的註冊表備份檔案。黑客一旦用這個註冊表備份檔案替換了當前系統中的註冊表信息檔案,系統就會被恢復到剛安裝完系統時的狀態。
具體操作方法:
首先使用Win 2000/XP安裝光碟引導系統,進入系統故障恢復控制台。然後將“X:\windows\system32\config”下的檔案替換為“repair”檔案下的同名檔案(如果在Win 2000中,則相應的資料夾為X:\winnt)。
具體操作命令是:
copy windows\repair\sam c:\windows\system32\config
copy windows\repair\system c:\windows\system32\config
copy windows\repair\security c:\windows\system32\config
copy windows\repair\software c:\windows\system32\config
copy windows\repair\default c:\windows\system32\config
完成以上的替換操作後,重新啟動計算機就可以清除Syskey密碼了,此時以Administrator用戶登入系統,注意此時必須輸入系統安裝時設定的Adiministrator用戶對應的密碼。這樣,黑客就輕易突破了Syskey的限制了!
