Syskey.exe被称为Windows NT系统金钥。存在于Windows NT内核系统内。在Windows NT 4.0、Windows 2000、Windows XP、Windows Server 2003中都有该命令。其位置为C:\Windows\System32(Winnt\system32),是SAM 锁定工具。该命令的作用是保护操作系统的SAM数据库。
- 外文名
- syskey.exe
- 别 名
- Windows NT 系统金钥
- 存 在
- Windows NT内核系统内
- 位 置
- C:\Windows\System32
- 性 质
- SAM 锁定工具
- 作 用
- 保护操作系统的 SAM 数据库
Windows NT内核操作燥整系统判匪狼堡危是多用户操作系统,对催院于用户的身份验证至关重要,用户的用户名,密码等信息都储存驼兰胶迎在Windows\System32\config文件夹下的SAM数据库内,作为一个单再只拔独的文件,S姜谜束AM没有后缀名。操作系统的SAM数据库出现问题,则面临这样的后果,无法做身份验牛愚寒证,无法进入操作系统,或者是用户密码丢失,不需验证直接进入操作系统(删除Windows 2000的数据库后)。所以保护SAM数据库的安全至关重要。这个功能就是Syskey.exe存在的意义。
(以德文版 Windows XP Home Edition 为例)
syskey.exe (5.1.2600.0)
包含在软件
名字: Windows XP Home Edition, Deutsch
执照: 商业
文件细节
文件道路: C:\WINDOWS\system32 \ syskey.exe
文件日期: 2002-08-29 14:00:00
版本: 5.1.2600.0
文件大小: 38.400 字节
检查和和文件hashes
CRC32: 6F03A972
MD5: F364 D44D E5BC B775 5A47 C3A9 10F9 93AB
SHA1: AEC0 42A4 4C9F 625E 9AD0 51F0 CD6F AF4D 7892 8E56
版本资源信息
公司名称: Microsoft Corporation
文件描述: SAM-Sperrungsprogramm
文件操作系统: Windows NT, Windows 2000, Windows XP, Windows 2003
文件类型: Dynamic Link Library (DLL)
文件版本: 5.1.2600.0
内部名: samlock.exe
法律版权: ? Microsoft Corporation. Alle Rechte vorbehalten.
原始的文件名: samlock.exe
产品名称: Betriebssystem Microsoft? Windows?
产品版本: 5.1.2600.0
创建启动密码SYSKEY
(1)设置双重开机密码
[1]
第一步,在“运行”中输入“Syskey”就可以启动加密窗口(以winxp为例)。直接点击“确定”会发现并没有什么提示,其实这时已经完成了对SAM文件的二次加密工作。
第二步,刚才的设置只是对SAM文件进行二次加密,并没有设置双重启动密码。这时需要点击“更新”进入密码设置窗口来设置。
选择其中的“密码启动”,然后重复两次输入要设置的启动密码,点击“确定”保存设置后就完成了双重密码的设置。这样在启动系统时,首先会提示用户输入启动密码,只有启动密码正确后才会出现用户和密码输入界面。用ESC不可以跳过,那样将导致机器重启。
(2)创建“开机软盘”
设置了双重启动密码后在一定程度上增强了安全性,但如果不小心被别人偷窥了你的密码,那么还是形同虚设。利用Syskey还能创建“开机钥匙”,在开机时只要插入这把“钥匙”才能进入系统。
同样是在启动密码设置窗口,选择其中的“在软盘上保存启动密码”,此时会提示用户输入所设定的启动密码,用来验证用户的真实性。
接着就会提示插入空白软盘,确定后密码文件就已经保存到软盘上了(注意一定要保管好你的软盘,软盘中的密匙文件是可以复制到其他软盘上的,软盘丢失后就只有格式化机器重装系统了)。
轻松解除Syskey加密
在win2000/XP系统安装目录中有一个“repair”文件夹(具体位置X:\windows\repair,其中X为你的安装系统所在的盘符),这里保存的就是系统安装完毕 [2]后首次启动时创建的注册表备份文件。黑客一旦用这个注册表备份文件替换了当前系统中的注册表信息文件,系统就会被恢复到刚安装完系统时的状态。
具体操作方法:
首先使用Win 2000/XP安装光盘引导系统,进入系统故障恢复控制台。然后将“X:\windows\system32\config”下的文件替换为“repair”文件下的同名文件(如果在Win 2000中,则相应的文件夹为X:\winnt)。
具体操作命令是:
copy windows\repair\sam c:\windows\system32\config
copy windows\repair\system c:\windows\system32\config
copy windows\repair\security c:\windows\system32\config
copy windows\repair\software c:\windows\system32\config
copy windows\repair\default c:\windows\system32\config
完成以上的替换操作后,重新启动计算机就可以清除Syskey密码了,此时以Administrator用户登陆系统,注意此时必须输入系统安装时设置的Adiministrator用户对应的密码。这样,黑客就轻易突破了Syskey的限制了!
