syskey?真的启用就无法关闭吗?

最新推荐文章于 2022-04-08 11:47:54 发布
最新推荐文章于 2022-04-08 11:47:54 发布
阅读量4.8k 收藏 2
点赞数
分类专栏: 系统使用心得 文章标签: 存储 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/suspension/article/details/172185
版权

syskey?真的启用就无法关闭吗?
-1-
将syskey激活后,在注册表HKLM//System//CurrentControlSet//Control//Lsa下被添加了新的键值/'SecureBoot/'中保存了syskey的设置:
1 - KEY保存在注册表中
2 - KEY由用户登录时输入的口令生成
3 - KEY保存在软盘中
但是把主键删除或者把值设成0并没能将syskey关闭,看来还有其他的地方......

-2-
HKLM//SAM//Domains//Account//F 是一个二进制的结构,通常保存着计算机的SID和其他的描述信息。当syskey被激活后,其中的内容就变大了(大小大约是原来的两倍) 增加的部分估计是加密的KEY+一些标记和其他的数值,这些标记和数值中一定有一部分包括 SecureBoot 相同的内容。所以,在NT4(已安装SP6补丁包)将这些标记位设为0可能就可以关闭syskey了。在改变这些设置时系统给出了一个错误提示说明SAM和系统设置相互冲突,但是在重新启动计算机后,系统已经不再使用syskey了。

-3-
再win2000中还有另一个地方还存储着关于syskey的信息 HKLM//security//Policy//PolSecretEncryptionKey// 这也是一个二进制的结构,也是使用同样的存储方式,将这里相应部分同样设为0,syskey就已经从win2000中移除了。(如果这三部分修改出现错误(不一致),系统会在下次启动是自动恢复为默认值)

-4-
然后就是口令信息部分。旧的口令信息是长度是16字节,但使用syskey后长度全部被增加到20字节。其中头四个字节看起来想是某种计数器,可能是历史使用记录计数器。奇怪的是,当syskey被激活时,他并不立即记录,而是在系统下次启动时才记录。而且,当密钥被改变时,口令信息似乎并没有相应更新。
 

suspension
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WIN10设置用户密码
weixin_37981492的博客
06-24 1996
一般设置登录的账号密码,都是在 控制面板->用户账户 里更新密码,但最近在新的电脑发现这种方式设置不了。 换种方式:右击“此电脑”->“管理”->计算机管理->系统工具->本地用户和组->用户->点击你自己的用户->右键->设置密码,这样即可设置密码: ...
Win XP 超强syskey命令 & syskey?真的启用无法关闭吗?
Anthony的专栏
09-19 1381
 syskey?真的启用无法关闭吗?  -1-   将syskey激活后,在注册表HKLM//System//CurrentControlSet//Control//Lsa下被添加了新的键值/SecureBoot/中保存了syskey的设置:   1 - KEY保存在注册表中   2 - KEY由用户登录时输入的口令生成   3 - KEY保存在软盘中   但是把主键删除或者把值设成0并没能
取消syskey系统启动密码
chenqunan3231的博客
03-09 149
$(document).ready(function(){dp.SyntaxHighlighter.HighlightAll('code');}); 原文链接: http://blog.csdn.net/vince6799/article/details/2602865 ...
为什么win10系统中无法运行Syskey指令?
m0_67859413的博客
04-02 7692
为什么win10系统中无法运行Syskey指令?
Win7笔记本设置syskey密码后,不断重启的问题
chen229220的博客
06-23 3060
简单描述一下问题,单位台式机设置
syskey (win7启动密码)加密和破解方法
gengyiping18的专栏
08-28 1万+
1、什么是syskeySyskey是NT Service Pack 3中带的一个工具.用来保护SAM数据库不被离线破解.用过去的加密机制,如果攻击者能够得到一份加密过的SAM库的拷贝,他就能够在自己的机器上来破解用户口令. 2、如何开启syskey?
关于忘记SYSKEY密码后清除密码操作
永远是少年
01-26 1万+
关于忘记SYSKEY密码后清除密码操作——亲测有效 今天,朋友给我出了一个难题,他电脑里syskey密码忘记了,需要在不重新安装操作系统的前提下,进行恢复。 这种问题,其实现在已经很少遇到了,因为现在windows已经放弃了syskey机制,但是,仍旧在使用旧电脑的同学们还是可能会遇上这样的问题,而且非常棘手。 初次遇上这种问题,我虽然有过给电脑重新安装系统的经验,也有处理BIOS密码,处理用户密码的经验,但是对syskey密码的处理,也不是很懂,于是,很自然的,我就想到了去网上查资料。 网上关于syske
忘记windows密码解决办法(用户密码或SYSKEY
闪耀大叔的博客
04-08 9099
windows密码忘记了怎么办?同时有用户密码和syskey,比较难解决。可以提前制作一个u盘或光盘工具,有备无患。
window7系统syskey加密计算机,用Win7系统的Syskey命令来设置系统的启动密码
weixin_33098963的博客
07-30 4318
不论电脑安装的是何种操作系统,或多或少都会存在一些安全隐患,为了保护好系统以及资料的安全性,下面教大家利用Win7系统的Syskey命令来设置系统的启动密码,给Win7系统增加一个安全锁。Syskey.exe的定义:Syskey.exe被称为Windows NT系统金钥。存在于Windows NT内核系统内。在Windows NT 4.0、Windows 2000、Windows XP、Windo...
Win10中WdFilter.sys无限重启
leoli95的博客
03-10 1万+
2010.03.10WdFilter.sys无限重启 本来今天在用电脑写硕士答辩PPT,然后电脑就蓝屏,如图所示,陷入无限重启,我使用的是戴尔笔记本,系统是Win10 谷歌了一下,发现上面大多数的提示都是在说是因为电脑用太久,显卡、内存,甚至是硬盘坏了,确实我笔记本曾经甩过,但我点进了电脑吧里,发现几百个人在相同时间段,同时进入蓝屏无限重启,各式各样的电脑,那么这个问题就是和硬...
U盘无法格式化(提示U盘文件系统变为了RAW格式)【一般应用】
热门推荐
suspension·成长之路·操作系统blog
08-20 4万+
U盘无法格式化今天我的u盘在使用的时候,提起需要格式化。可是结果使用右键弹出的对话筐中的格式化功能,到快要结束的时候确提示说“windows无法完成格式化”后来我尝试了使用命令提示符下面的format x:结果提示【让我用/FS命令来指定要使用的文件系统】后来我就使用了:format x:/fs:fat32-systemformat x:/fs:fat-system都失败了。后来尝试着
pagefile.sys文件(虚拟内存的正确配置)
suspension·成长之路·操作系统blog
02-04 1万+
pagefile.sys文件(虚拟内存的正确配置) 定义:在安装过程中创建的虚拟内存页面文件(名为“pagefile.sys”)特性:这个文件的大小是自己系统虚拟内存设置的最小值的大小。假如虚拟内存的设置为800MB-1600MB 那么你在自己的设定驱动盘下面就可看到大小为800MB的pagefile.sys文件 相关FAQ如何删除?网络上面采用了许多删除的办法,注册表
桌面图标不能恢复原样(关于Active Desktop的问题)
suspension·成长之路·操作系统blog
01-30 1万+
今天在CSDN又来到嘞前不久一个朋友遇到的一个关于Active Desktop的问题这里写下来【问题】关于Active Desktop的问题今天在Word中有一个图片我直接点击复制粘贴到桌面时候,出现提示【要将这些项目添加到Active Desktop中,需要保存图片的副本。是否继续?Y/N】本来桌面的图标都使用了兔子做了桌面透明的优化。可是现在桌面的却不透明了,就算再使用兔子也不行嘞
NTFS做ghost问题?(ghost详细解说)
suspension·成长之路·操作系统blog
10-18 7654
许多的人都知道,在以ntfs分区格式下的硬盘.在dos下无法识别,那么对于想使用ghost来说也就出现了许多的不便了.那么怎么样才可以做到在所有的硬盘都是ntfs例如广大的服务器操作系统的数据备份.下面是我自己的一点点小小的体会:目前为止dos只能识别fat32那么我就是从这点入手的,在磁盘的逻辑分区中分几M出来用fat32(我想这么一点点不影响各位的硬盘使用吧)把ghost发到这个单独的盘中.这
局域网乐趣之二:连接共享设置(示范系统windows2003)
suspension·成长之路·操作系统blog
06-14 7527
上次说了如何使用代理来做到一个局域网内的网络资源可以共享,不够大家都知道那种方法的弊端拿就是只能是有代理设置的才可以实现共享.例如:qq,qq游戏,ie等等一些需要设置代理的才可以共享,那么我们如何做到可以共享连接资源进行所有的活动喃?今天就给大家讲讲如何共享连接.使得大家可以象自己连接了一样的,做很多的事情.网游,qq,ie 等等设置和管理 Internet 连接共享 (ICS)启用 ICS1,
*.cpl文件的妙用(随意修改cpu显示数据,内存显示随意修改等等)
suspension·成长之路·操作系统blog
02-21 6671
今天在csdn上面看到一个问题:如何才能使得cpu显示的数字由自己修改。我其实也没有研究过这个问题,于是马上查阅资料看看有什么办法可实现。结果找了许久都没有答案后来发现系统属性的显示是由C:/Windows文件夹中(由于系统的不一样这些*.cpl的具体的位置也是不一样的不过都在system或system32文件夹中你可以通过搜索)Sysdm.cpl文件控制的。我使用VS.NET打开了这个文件发
vista使用小技巧-文件夹选项(Folder Options)
suspension·成长之路·操作系统blog
09-08 5887
你要是使用了Vista很多人刚使用的时候找不到我们在win XP 下面常常使用的文件夹选项.比较熟练操作操作系统的都知道去控制面板找.其实大可不必,在vista下面的菜单导航条是隐藏起来的,只是需要在任意一个打开的窗口中,点击Alt这个时候你会发现菜单栏出现.于是你可以修改其是否隐藏.默认的状况下:按下Alt下面是自修改 
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值