这个命令可以有效地增强你的系统安全性。也许你要说不是进入Windows XP或Windows 2000的时候已经要输入帐户和密码了吗,这样还不安全吗?著名的输入法漏洞你总该听说过吧,别人完全可以通过种种漏洞来获取管理员权限,还可以通过删除或破解SAM文件来进入你的系统,甚至还可以利用WinPE+ERD Commander启动光盘来破解和重设管理员密码。
有了syskey,你就可以完全放心的使用2000和XP了,syskey是对SAM帐户数据库进行第二次加密。这样别人即使获取了SAM文件也无法破解。
注意:一旦启用这个加密就不能禁用,也就是说这个命令一经运行是无法取消和恢复的,即使使用WINXP的系统还原也不行。所以请慎用。
下面我们来看看syskey命令 的用法。
1.在开始菜单的“运行”中输入“syskey”,点击确定,然后在 保证 Windows XP 帐户数据库安全 页面中,点击更新。
2.这里如果选择密码启动,请输入一个密码,然后点击确定。这样做将使WINXP在启动时需要多输入一次密码,起到了2次加密的作用。操作系统启动时在输入用户名和密码之前会出现窗口提示“本台计算机需要密码才能启动,请输入启动密码”。
3.如果选择"在软盘上保存启动密码",则将生成一个密码软盘,没有这张软盘,谁也别想进入你的操作系统。当然,如果你之前设置了syskey系统启动密码,这里还会需要你再次输入那个密码的,以获得相应的授权。然后系统会提示在软驱中放入软盘,当密码软盘生成后会出现提示。当再次启动系统时系统会提示插入密码软盘,如果你不插入软盘就点击确定,系统是不会放行的。
注意:密码软盘中的密匙文件是可以复制到其他软盘上的,所以请保存好该软盘,并保证软盘不会坏。(不过现在好象本本上很少配软驱了)
4.假如有一天你对操作系统的安全性要求不那么高了,而且厌烦了每次进入系统都需要插入软盘或输入密码,则可以选择“在本机上保存启动密码”,当然,进行这一步操作你必须要有存有密匙的软盘,这与密码软盘制作时要求输入授权密码是一个道理的。
标签:
