用syskey命令加强Windows2000/XP系统安全

来源：作者：出处：巧巧读书 2006-07-26 进入讨论组

　　在Windows XP和Windows 2000系统中有一个我不一般不常用，但是功能强大的命令，那就是：syskey命令。
　　

　　这个命令可以有效地增强你的系统安全性。也许你要说不是进入Windows XP或Windows 2000的时候已经要输入帐户和密码了吗，这样还不安全吗？著名的WIN 2000的输入法漏洞你总该听说过吧，如果你的电脑是多人使用，其他人完全可以通过破取他人的简单密码来进入系统，利用种种漏洞来获取管理员权限。有了syskey制作的加密软盘，你就可以完全放心的使用2000和XP了。下面我们来看看syskey命令的用法。
　　
　　一、双重密码保护的设置
　　1.在开始菜单的“运行”中输入“syskey”，点击确定。
　　
　　2.这个界面所提到的帐户数据库便是NTFS加密的原理所在，对于我们一般用户，不需要去研究原理，我们只要会用就好。下一步点击“更新”。
　　
　　3.这里我们选择密码启动，输入一个密码，然后点击确定。这样做将使WINXP在启动时需要多输入一次密码，起到了2次加密的作用。操作系统启动时在往常我们输入用户名和密码之前会出现窗口提示“本台计算机需要密码才能启动，请输入启动密码”。这便是我们刚刚创造的第一重密码保护。
　　
　　二、密码软盘的制作
　　1.如果我们选择"在软盘上保存启动密码"，这样将生成一个密码软盘，没有这张软盘，谁也别想进入你的操作系统.当然，如果你之前设置了syskey系统启动密码，这里还会需要你再次输入那个密码的，以获得相应的授权，这有点类似我们在更改QQ密码的时候，必须要知道原来的密码一样。
　　
　　2.然后系统会提示你在软驱中放入软盘，当密码软盘生成后会出现提示。
　　
　　3.然后我们再次启动系统，这时系统会提示你插入密码软盘，如果你不插入软盘就点击确定，系统是不会给你放行的。
　　
　　插入密码软盘，根据不同帐户，输入不同的密码。同时如果你愿意，密码软盘中的密匙文件是可以复制到其他软盘上的。
　　
　　三、去除密码软盘的高安全性要求
　　假如有一天，你对操作系统的安全性要求不那么高了，而你也厌烦了每次进入系统都需要插入软盘，怎么办？选择“在本机上保存启动密码”就可以了，当然，进行这一步操作你必须要有存有密匙的软盘，这与密码软盘制作时要求输入授权密码是一个道理的。保留：： http://www.qqread.com/safe-tech/d698179072.html