应用说明：

    管理员可以使用一个权限受限制的帐户执行日常、非管理性的任务，只有在执行特定管理任务时，才使用一个权限更大的帐户。尽管 runas 通常由 Administrator 帐户使用，但并非仅限于 Administrator 帐户。任何拥有多个帐户的用户均可以利用备用凭据，使用 runas 运行程序、MMC 控制台或“控制面板”项。可以使用 runas 命令来启动任何程序、MMC 控制器或“控制面板”项。只要提供适当的用户帐户和密码信息，用户帐户就具有登录到计算机的能力，并且程序、MMC 控制台、“控制面板”项在系统中及对该用户帐户均可用。

    在本地计算机上以cao用户身份启动syskey工具，请键入：
    runas /user:localmachinename\cao syskey
    系统提示时，键入cao用户的密码。如图1 。
 

图1通过命令行启动syskey工具

    系统会弹出一个对话框。如图2 。
 

图2

    选择“确定“后系统自动完成了对SAM文件的二次加密工作。用户帐户的密码信息存储在工作站和成员服务器注册表的安全帐户管理器 (SAM) 数据库中。在域控制器上，密码信息存储在目录服务中。通常情况下，密码破解软件大都针对 SAM 数据库或目录服务来获取用户帐户的密码。系统密钥实用程序 (Syskey) 为对抗密码破解软件建立了另一道防线。它使用强加密技术来保证存储在 SAM 数据库或目录服务中的帐户密码信息的安全。破解经过加密的帐户密码会变得更加困难，并且比破解非加密帐户密码更为耗时。点击“更新”按钮出现图3 界面。
 

图 3 启动密码界面

    “启动密码”对话框中有三个系统密钥选项，分别用于满足不同的环境需要，请见下表。

 

点击看大图

    说明：表1 实际就是对应前面介绍的Syskey三种工作模式。

    1. 双重密码保护

    选择密码启动，输入一个密码，然后点击确定。这样做将使WINXP在启动时需要多输入一次密码，起到了2次加密的作用。操作系统启动时在往常我们输入用户名和密码之前会出现窗口提示“本台计算机需要密码才能启动，请输入启动密码”。按ESC键不可以跳过，在这里会使计算机重新启动。

    2. 密码软盘的制作

    选择”在软盘上保存启动密码”，这样将生成一个密码软盘，没有这张软盘，无法进入操作系统。如果你之前设置了syskey系统启动密码，这里还会需要再次输入那个密码的，以获得相应的授权。然后系统会提示你在软驱中放入软盘，当密码软盘生成后会出现提示。然后再次启动系统，这时系统会提示你插入密码软盘，如果你不插入软盘就点击确定，系统是不会给你放行的。插入密码软盘，根据不同帐户，输入不同的密码。密码软盘中的密匙文件是可以复制到其他软盘上的。

    3.在本机保存启动密码

    假如对操作系统的安全性要求不那么高了，而希望加快登录速度。选择“在本机上保存启动密码”，进行这一步操作你必须要有存有密匙的软盘。