【IT168 专稿】最简单的（对于系统入侵者说），最让人意想不到的，也是最常用的方法就是通过一个合法的帐号密码，登陆系统，以获得网络和域控制器的访问权限。保存在活动目录中的域帐号密码信息是最为敏感的安全信息。

    系统密钥（System Key - Syskey）就是用来加密保存在域控制器的目录服务数据库中的帐号密码信息的。Syskey是一个系统密钥实用程序，用于配置启动密钥（在系统启动时创建的 128 位随机对称加密密钥）的工具，该工具还用于加密用户所有的对称加密密钥。 “Syskey” 工具可对密码进行128位加密。Syskey能对帐号密码数据文件进行二次加密，这样更能保证系统的安全。同时它还能设置启动密码，这个密码先于用户密码之前，因此起到双重保护的功能。

    Syskey一共有三种工作模式。

    模式一，就是所有Windows Server 2003中默认采用的，计算机随机产生一个系统密钥（system key），并将密钥加密后保存在本地。在这种模式中，你可以像平时一样的登录本地计算机。

    在模式二中，系统密钥使用和模式一中同样的生成方式和存储方式，但是它使用一个由管理员指定的附加密码以提供更进一步的安全性。当你重起电脑的时候，你必须在启动的时候输入管理员指定的附加密码，这个密码不保存在本地。

    模式三是安全性最高的操作方法。计算机随机产生的系统密钥将被保存在一张软盘上，而不是电脑本地。如果您没有软盘的物理访问权限，并在系统提示时插入该软盘，您就无法引导系统。

通过命令行启动syskey工具

    启动syskey工具除了内置的“运行方式”功能，runas 命令也提供了相同的功能。

    Runas命令格式如下：

    runas [{/profile | /noprofile}] [/env] [/netonly] [/savedcreds] [/smartcard]       

    [/showtrustlevels] [/trustlevel] /user:UserAccountName program

    主要参数说明：

    /profile :加载用户的配置文件。/profile 是默认值。
    /no profile :指定不加载用户的配置文件。这使应用程序载入的更加快速，但是在一些应用程序中也会引起错误。
    /env :指定当前使用的网络环境，而不是用户的本地环境。
    /netonly :指明指定的用户信息只用于远程访问。
    /savedcreds :指出凭据以前是否由此用户保存。
    /smartcard :表示凭据是否是由智能卡提供的。
    /showtrustlevels :列出 /trustlevel 开关项。
    /trustlevel :指定应用程序运行所在的授权级别。使用 /showtrustlevels 查看可用的信任级别。    
     /user:UserAccountName :
    指定在其下运行程序的用户帐户的名称。用户帐户格式应该为 User@Domain 或Domain\UserName。
    program :指定要用在 /user 中指定的帐户运行的程序或命令。

应用说明：

    管理员可以使用一个权限受限制的帐户执行日常、非管理性的任务，只有在执行特定管理任务时，才使用一个权限更大的帐户。尽管 runas 通常由 Administrator 帐户使用，但并非仅限于 Administrator 帐户。任何拥有多个帐户的用户均可以利用备用凭据，使用 runas 运行程序、MMC 控制台或“控制面板”项。可以使用 runas 命令来启动任何程序、MMC 控制器或“控制面板”项。只要提供适当的用户帐户和密码信息，用户帐户就具有登录到计算机的能力，并且程序、MMC 控制台、“控制面板”项在系统中及对该用户帐户均可用。

    在本地计算机上以cao用户身份启动syskey工具，请键入：
    runas /user:localmachinename\cao syskey
    系统提示时，键入cao用户的密码。如图1 。
 

图1通过命令行启动syskey工具

    系统会弹出一个对话框。如图2 。
 

图2

    选择“确定“后系统自动完成了对SAM文件的二次加密工作。用户帐户的密码信息存储在工作站和成员服务器注册表的安全帐户管理器 (SAM) 数据库中。在域控制器上，密码信息存储在目录服务中。通常情况下，密码破解软件大都针对 SAM 数据库或目录服务来获取用户帐户的密码。系统密钥实用程序 (Syskey) 为对抗密码破解软件建立了另一道防线。它使用强加密技术来保证存储在 SAM 数据库或目录服务中的帐户密码信息的安全。破解经过加密的帐户密码会变得更加困难，并且比破解非加密帐户密码更为耗时。点击“更新”按钮出现图3 界面。
 

图 3 启动密码界面

    “启动密码”对话框中有三个系统密钥选项，分别用于满足不同的环境需要，请见下表。

 

点击看大图

    说明：表1 实际就是对应前面介绍的Syskey三种工作模式。

    1. 双重密码保护

    选择密码启动，输入一个密码，然后点击确定。这样做将使WINXP在启动时需要多输入一次密码，起到了2次加密的作用。操作系统启动时在往常我们输入用户名和密码之前会出现窗口提示“本台计算机需要密码才能启动，请输入启动密码”。按ESC键不可以跳过，在这里会使计算机重新启动。

    2. 密码软盘的制作

    选择”在软盘上保存启动密码”，这样将生成一个密码软盘，没有这张软盘，无法进入操作系统。如果你之前设置了syskey系统启动密码，这里还会需要再次输入那个密码的，以获得相应的授权。然后系统会提示你在软驱中放入软盘，当密码软盘生成后会出现提示。然后再次启动系统，这时系统会提示你插入密码软盘，如果你不插入软盘就点击确定，系统是不会给你放行的。插入密码软盘，根据不同帐户，输入不同的密码。密码软盘中的密匙文件是可以复制到其他软盘上的。

    3.在本机保存启动密码

    假如对操作系统的安全性要求不那么高了，而希望加快登录速度。选择“在本机上保存启动密码”，进行这一步操作你必须要有存有密匙的软盘。

应用技巧：

    （1）使用系统密钥实用程序是可选项。如果包含系统密钥的磁盘丢失或忘记了密码，您将无法启动计算机，除非将注册表还原到使用系统密钥之前的状态。但是取消启动密码还是很简单的，在启动密码设置窗口中选择“在本机上保存启动密码”，确定后会让您输入您刚才设定的启动密码，完毕后启动密码就已经保存在硬盘上，这样启动时就不会再显示启动密码的窗口了。使用“Syskey”加密后的密码，将无法使用逆反操作。另外syskey工具还可以应用于 windows 2000/XP帐户数据库。

    （2）Windows 2003 server 还原注册表步骤：

 *使用命令：“runas /user:localmachinename\cao regedit”打开注册表编辑器。
 *单击“开始”，然后单击“关机”。
 *在列表中，单击“重新启动”，然后单击“确定”。
 *在看到消息“选择启动操作系统”后，请按 F8。
 *使用箭头键突出显示“最后一次正确的配置”，然后按 Enter。
 *使用箭头键突出显示要启动的操作系统，然后按 Enter。