Win10镜像官网_最新原版Win10专业版iso镜像下载

当前位置:首页 > win10教程

Win10下一个版本的砍掉Syskey?Syskey是什么?

时间:2017-07-25 来源:Win10镜像官网 访问:

Syskey这个功能,早在Windows NT 4.0的时候就出现了。Windows NT 4.0和Windows 95几乎是在同一时期诞生的。那个时候,Windows 95更偏向大众娱乐,Windows NT更偏向工作生产力。虽说Windows NT 4.0比Windows 95更为稳定,但是Windows NT 4.0本身并无界面友好的设备管理器等管理页面,而且对多媒体功能(如DirectX)支持不佳,所以早年的Windows NT并未面向普通人开发使用——直到Windows 2000的诞生。

Win10下一个版本的砍掉Syskey?Syskey是什么?

Syskey加密的是账号数据库,也就是位于%SystemRoot%\system32\config的SAM文件。很多PE内置的密码修改工具可以通过读取SAM文件来破解或删除密码,安全性并不高。

Win10下一个版本的砍掉Syskey?Syskey是什么?

在启动加密的时候,你可以设置一个加密密码,或者是系统自动生成一个密码,写入在软盘上或是单独储存启动密钥。

这里选择“在软盘上储存启动密钥”。

加密完成之后,软盘上会出现一个启动密钥文件StartKey.key,16字节。

Win10下一个版本的砍掉Syskey?Syskey是什么?

这玩意是如何利用的呢?

启动系统的时候,系统会要求插入软盘来验证登录。因此这个启动软盘应当妥善保管好。

Win10下一个版本的砍掉Syskey?Syskey是什么?

那么……到了Windows 2000、Windows XP等后Windows NT的年代,Syskey有任何进步吗?

完全没有!

一直到Windows 10 1703版本,Syskey的界面和工作方式还是跟21年前的Windows NT 4.0没任何区别——还是只能选择软盘存储启动密钥,登录密钥盘启动界面还是跟21年前完全一样。

Win10下一个版本的砍掉Syskey?Syskey是什么?

Win10下一个版本的砍掉Syskey?Syskey是什么?

然而,软盘早在Windows XP普及后没多久就销声匿迹了。

人们为了能利用这个功能,想到了一些变通手段——例如,将U盘的盘符改成A。

这在1996年的时候还是比较安全的做法,毕竟那个时候大家用的都是MS-DOS启动软盘维护电脑的,没有PE这种东西,Windows NT 4.0所使用的NTFS不能在MS-DOS下识别出来(现在NTFS分区在DOS下可通过NTFS4DOS等第三方工具来读取)。

相比使用BitLocker这样的磁盘加密手段,Syskey仅仅加密系统上的用户凭证数据库,仍然无法保护电脑上存放的重要文件。

我想,读到这里你们也能明白微软为什么要砍掉Syskey了。

Windows发展到现在,有很多被微软遗忘在角落的程序,随着时代的发展已经渐渐的不合时宜,成为过时的或是不安全的程序,Syskey就是不合时宜的过时程序。在现在几乎没人用软盘的今天,它是很不安全的系统保护措施。

除了Syskey,还有像Dialer(电话拨号器,56K拨号上网使用到的一个组件)这样的古老Windows组件隐藏在系统中。相信在不久之后,它们会随着Windows的发展而渐渐被抛弃。

Win10下一个版本的砍掉Syskey?Syskey是什么?

Win10下一个版本的砍掉Syskey?Syskey是什么?

相关信息