感谢IT之家网友 伊集院炎山 的原创投稿
IT之家的一篇文章《微软将在秋季创意者更新中删除众多Win10功能》指出,秋季创意者更新要砍掉Syskey.exe这个组件。
那么Syskey是什么?为什么要砍掉Syskey?
Syskey这个功能,早在Windows NT 4.0的时候就出现了。Windows NT 4.0和Windows 95几乎是在同一时期诞生的。那个时候,Windows 95更偏向大众娱乐,Windows NT更偏向工作生产力。虽说Windows NT 4.0比Windows 95更为稳定,但是Windows NT 4.0本身并无界面友好的设备管理器等管理页面,而且对多媒体功能(如DirectX)支持不佳,所以早年的Windows NT并未面向普通人开发使用——直到Windows 2000的诞生。
Syskey加密的是账号数据库,也就是位于%SystemRoot%\system32\config的SAM文件。很多PE内置的密码修改工具可以通过读取SAM文件来破解或删除密码,安全性并不高。
在启动加密的时候,你可以设置一个加密密码,或者是系统自动生成一个密码,写入在软盘上或是单独储存启动密钥。
这里选择“在软盘上储存启动密钥”。
加密完成之后,软盘上会出现一个启动密钥文件StartKey.key,16字节。
这玩意是如何利用的呢?
启动系统的时候,系统会要求插入软盘来验证登录。因此这个启动软盘应当妥善保管好。
那么……到了Windows 2000、Windows XP等后Windows NT的年代,Syskey有任何进步吗?
完全没有!
一直到Windows 10 1703版本,Syskey的界面和工作方式还是跟21年前的Windows NT 4.0没任何区别——还是只能选择软盘存储启动密钥,登录密钥盘启动界面还是跟21年前完全一样。
然而,软盘早在Windows XP普及后没多久就销声匿迹了。
人们为了能利用这个功能,想到了一些变通手段——例如,将U盘的盘符改成A。
这在1996年的时候还是比较安全的做法,毕竟那个时候大家用的都是MS-DOS启动软盘维护电脑的,没有PE这种东西,Windows NT 4.0所使用的NTFS不能在MS-DOS下识别出来(现在NTFS分区在DOS下可通过NTFS4DOS等第三方工具来读取)。
相比使用BitLocker这样的磁盘加密手段,Syskey仅仅加密系统上的用户凭证数据库,仍然无法保护电脑上存放的重要文件。
我想,读到这里你们也能明白微软为什么要砍掉Syskey了。
Windows发展到现在,有很多被微软遗忘在角落的程序,随着时代的发展已经渐渐的不合时宜,成为过时的或是不安全的程序,Syskey就是不合时宜的过时程序。在现在几乎没人用软盘的今天,它是很不安全的系统保护措施。
除了Syskey,还有像Dialer(电话拨号器,56K拨号上网使用到的一个组件)这样的古老Windows组件隐藏在系统中。相信在不久之后,它们会随着Windows的发展而渐渐被抛弃。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。