複製鏈接
請複製以下鏈接發送給好友
https://baike.baidu.hk/item/syskey.exe/7831431
複製
複製成功

syskey.exe

鎖定
Syskey.exe被稱為Windows NT系統金鑰。存在於Windows NT內核系統內。在Windows NT 4.0、Windows 2000、Windows XP、Windows Server 2003中都有該命令。其位置為C:\Windows\System32(Winnt\system32),是SAM 鎖定工具。該命令的作用是保護操作系統的SAM數據庫。
外文名
syskey.exe
別    名
Windows NT 系統金鑰
存    在
Windows NT內核系統內
位    置
C:\Windows\System32
性    質
SAM 鎖定工具
作    用
保護操作系統的 SAM 數據庫

目錄

  1. 1 程序介紹
  2. 2 參數

syskey.exe程序介紹

syskey.exe
syskey.exe(2張)
Windows NT內核操作系統是多用户操作系統,對於用户的身份驗證至關重要,用户的用户名,密碼等信息都儲存在Windows\System32\config文件夾下的SAM數據庫內,作為一個單獨的文件,SAM沒有後綴名。操作系統的SAM數據庫出現問題,則面臨這樣的後果,無法做身份驗證,無法進入操作系統,或者是用户密碼丟失,不需驗證直接進入操作系統(刪除Windows 2000的數據庫後)。所以保護SAM數據庫的安全至關重要。這個功能就是Syskey.exe存在的意義。

syskey.exe參數

(以德文版 Windows XP Home Edition 為例)
syskey.exe (5.1.2600.0)
包含在軟件
名字: Windows XP Home Edition, Deutsch
執照: 商業
文件細節
文件道路: C:\WINDOWS\system32 \ syskey.exe
文件日期: 2002-08-29 14:00:00
版本: 5.1.2600.0
文件大小: 38.400 字節
檢查和和文件hashes
CRC32: 6F03A972
MD5: F364 D44D E5BC B775 5A47 C3A9 10F9 93AB
SHA1: AEC0 42A4 4C9F 625E 9AD0 51F0 CD6F AF4D 7892 8E56
版本資源信息
公司名稱: Microsoft Corporation
文件描述: SAM-Sperrungsprogramm
文件操作系統: Windows NT, Windows 2000, Windows XP, Windows 2003
文件類型: Dynamic Link Library (DLL)
文件版本: 5.1.2600.0
內部名: samlock.exe
法律版權: ? Microsoft Corporation. Alle Rechte vorbehalten.
原始的文件名: samlock.exe
產品名稱: Betriebssystem Microsoft? Windows?
產品版本: 5.1.2600.0
創建啓動密碼SYSKEY
(1)設置雙重開機密碼
[1] 
第一步,在“運行”中輸入“Syskey”就可以啓動加密窗口(以winxp為例)。直接點擊“確定”會發現並沒有什麼提示,其實這時已經完成了對SAM文件的二次加密工作。
第二步,剛才的設置只是對SAM文件進行二次加密,並沒有設置雙重啓動密碼。這時需要點擊“更新”進入密碼設置窗口來設置。
選擇其中的“密碼啓動”,然後重複兩次輸入要設置的啓動密碼,點擊“確定”保存設置後就完成了雙重密碼的設置。這樣在啓動系統時,首先會提示用户輸入啓動密碼,只有啓動密碼正確後才會出現用户和密碼輸入界面。用ESC不可以跳過,那樣將導致機器重啓。
(2)創建“開機軟盤”
設置了雙重啓動密碼後在一定程度上增強了安全性,但如果不小心被別人偷窺了你的密碼,那麼還是形同虛設。利用Syskey還能創建“開機鑰匙”,在開機時只要插入這把“鑰匙”才能進入系統。
同樣是在啓動密碼設置窗口,選擇其中的“在軟盤上保存啓動密碼”,此時會提示用户輸入所設定的啓動密碼,用來驗證用户的真實性。
接着就會提示插入空白軟盤,確定後密碼文件就已經保存到軟盤上了(注意一定要保管好你的軟盤,軟盤中的密匙文件是可以複製到其他軟盤上的,軟盤丟失後就只有格式化機器重裝系統了)。
輕鬆解除Syskey加密
在win2000/XP系統安裝目錄中有一個“repair”文件夾(具體位置X:\windows\repair,其中X為你的安裝系統所在的盤符),這裏保存的就是系統安裝完畢 [2]  後首次啓動時創建的註冊表備份文件。黑客一旦用這個註冊表備份文件替換了當前系統中的註冊表信息文件,系統就會被恢復到剛安裝完系統時的狀態。
具體操作方法:
首先使用Win 2000/XP安裝光盤引導系統,進入系統故障恢復控制枱。然後將“X:\windows\system32\config”下的文件替換為“repair”文件下的同名文件(如果在Win 2000中,則相應的文件夾為X:\winnt)。
具體操作命令是:
copy windows\repair\sam c:\windows\system32\config
copy windows\repair\system c:\windows\system32\config
copy windows\repair\security c:\windows\system32\config
copy windows\repair\software c:\windows\system32\config
copy windows\repair\default c:\windows\system32\config
完成以上的替換操作後,重新啓動計算機就可以清除Syskey密碼了,此時以Administrator用户登陸系統,注意此時必須輸入系統安裝時設置的Adiministrator用户對應的密碼。這樣,黑客就輕易突破了Syskey的限制了!
參考資料