SysKey är ett inbyggt Windows-verktyg som kan hjälpa dig att säkra Säkerhetskontonledning eller SAM-databas. Om du inte vet har SAM Databas butiker hashed kopior av våra användarlösenord som krypteras med en lokal lagrad systemnyckel.

Windows operativsystem förhindrar användning av lagrade, okrypterade lösenordshastigheter och kräver att lösenordet har krasch och användarinformation ska krypteras. Dessa krypterade versioner av lösenorden lagras vanligtvis i en fil som heter sam, hittades i system32 config mapp. Den här filen är en del av registret, i ett binärt format och inte lättillgängligt.

Om du vill ge ytterligare säkerhet till SAM-databasen kan du använda SysKey för att flytta SAM-databasens krypteringsnyckel från din dator. Dessutom kan du med SysKey konfigurera ett startlösenord som ska skrivas in för att dekryptera systemnyckeln, så att SAM-databasen kan nås.

I den här artikeln kommer jag att berätta hur du kan använda SysKey eller SAM Lock Tool för att ytterligare säkra Windows Security Accounts Management-databasen.

UPPDATERING: Syskey.exe-verktyget stöds inte längre i Windows 10 v1709 och senare. Om du vill använda OS-säkerhet för starttid, kan du använda BitLocker.

Syskey Utility

För att öppna SAM Låsverktyg, typ syskey i startsökningen och tryck Enter.

Klicka på Uppdatera, om standardalternativet Kryptering är aktiverat.

Välj Starta lösenord alternativ, om du vill kräva ett lösenord för att starta Windows. Se till att du använder ett starkt lösenord - du kan använda en här som är 12 till 128 tecken lång! Om du inte vill utöva det här alternativet, behåll det avmarkerat.

Om du väljer att Spara startnyckel lokalt, kommer det att lagra en nyckel som en del av operativsystemet och ingen interaktion krävs från användaren under systemstarten. Om du valde det här alternativet, dvs Spara startnyckel lokalt och klickar på OK, får du ett meddelande som säger att startkoden för kontodatabasen har ändrats.

Klicka på OK igen och verktyget avslutas. Nu varje gång datorn startar, om du hade valt alternativet lösenordsstart, kommer du att bli ombedd att ange en Startlösenord, innan du kan fortsätta att logga in med hjälp av dina inloggningsuppgifter.

Om du väljer Spara startnyckel på disketten, för att lagra systemets startlösenord på en diskett och klicka på OK, kommer du att bli ombedd att infoga din floppy eller i vårt fall USB-pinnen - ingen använder en floppy dessa dagar - så du kan använda en USB-pinne.

Det är viktigt att notera att mediet måste monteras på enhet A. Med Disk Management kan du naturligtvis alltid tilldela denna drivbrev till din USB-enhet innan du kör SysKey.

När du har satt in din USB-minne klickar du på OK. Startknappen sparas nu på din USB-stick!

Nu för att logga in på din dator måste du först sätta in USB-pinnen när du startar datorn. Om du inte sätter i USB-pinnen kommer du inte kunna logga in. När du sätter i USB-pinnen fyller Windows krypteringsnyckeln från enhet 'A' - där du har satt in din USB. Om du har angett ett lösenord, kommer du att bli ombedd att skriva in den, innan du kan fortsätta att ange dina inloggningsuppgifter.

Syskey Removal

Om du vill vända om denna åtgärd och inaktivera SysKey kör du SysKey igen och den här gången väljer du att lagra startknappen lokalt.

Förresten, långt tillbaka 1999, hittades ett säkerhetshål i SysKey vilket gjorde att det kunde hackas med hjälp av några brutta kraftattacker. Men en fix för denna SysKey Bug släpptes senare och hålet lappade upp.

SAM Lock-verktyget kan inte ge dumt säkerhet - åtminstone inte från professionella hackare - men det är åtminstone ett extra lager av säkerhet - förutom att använda BitLocker - Du kan ge till din Windows 7-dator.

Några av dig kanske vill kolla in den här listan med fri mjukvarahatt som hjälper dig att låsa Windows med USB-enhet.

Top Tips:
Kommentarer: