時間:2017-07-24 來源:互聯網 瀏覽量:
的一篇文章《微軟將在秋季創意者更新中刪除眾多Win10功能》指出,秋季創意者更新要砍掉Syskey.exe這個組件。
那麼Syskey是什麼?為什麼要砍掉Syskey?
Syskey這個功能,早在Windows NT 4.0的時候就出現了。Windows NT 4.0和Windows 95幾乎是在同一時期誕生的。那個時候,Windows 95更偏向大眾娛樂,Windows NT更偏向工作生產力。雖說Windows NT 4.0比Windows 95更為穩定,但是Windows NT 4.0本身並無界麵友好的設備管理器等管理頁麵,而且對多媒體功能(如DirectX)支持不佳,所以早年的Windows NT並未麵向普通人開發使用——直到Windows 2000的誕生。
Syskey加密的是賬號數據庫,也就是位於%SystemRoot%\system32\config的SAM文件。很多PE內置的密碼修改工具可以通過讀取SAM文件來破解或刪除密碼,安全性並不高。
在啟動加密的時候,你可以設置一個加密密碼,或者是係統自動生成一個密碼,寫入在軟盤上或是單獨儲存啟動密鑰。
這裏選擇“在軟盤上儲存啟動密鑰”。
加密完成之後,軟盤上會出現一個啟動密鑰文件StartKey.key,16字節。
這玩意是如何利用的呢?
啟動係統的時候,係統會要求插入軟盤來驗證登錄。因此這個啟動軟盤應當妥善保管好。
那麼……到了Windows 2000、Windows XP等後Windows NT的年代,Syskey有任何進步嗎?
完全沒有!
一直到Windows 10 1703版本,Syskey的界麵和工作方式還是跟21年前的Windows NT 4.0沒任何區別——還是隻能選擇軟盤存儲啟動密鑰,登錄密鑰盤啟動界麵還是跟21年前完全一樣。
然而,軟盤早在Windows XP普及後沒多久就銷聲匿跡了。
人們為了能利用這個功能,想到了一些變通手段——例如,將U盤的盤符改成A。
這在1996年的時候還是比較安全的做法,畢竟那個時候大家用的都是MS-DOS啟動軟盤維護電腦的,沒有PE這種東西,Windows NT 4.0所使用的NTFS不能在MS-DOS下識別出來(現在NTFS分區在DOS下可通過NTFS4DOS等第三方工具來讀取)。
相比使用BitLocker這樣的磁盤加密手段,Syskey僅僅加密係統上的用戶憑證數據庫,仍然無法保護電腦上存放的重要文件。
我想,讀到這裏你們也能明白微軟為什麼要砍掉Syskey了。
Windows發展到現在,有很多被微軟遺忘在角落的程序,隨著時代的發展已經漸漸的不合時宜,成為過時的或是不安全的程序,Syskey就是不合時宜的過時程序。在現在幾乎沒人用軟盤的今天,它是很不安全的係統保護措施。
除了Syskey,還有像Dialer(電話撥號器,56K撥號上網使用到的一個組件)這樣的古老Windows組件隱藏在係統中。相信在不久之後,它們會隨著Windows的發展而漸漸被拋棄。
想看到更多這類內容?去APP商店搜,天天都有小歡喜。
