SysKey एक अंतर्निहित विंडोज उपयोगिता है जो आपको सुरक्षित करने में मदद कर सकती है सुरक्षा लेखा प्रबंधन या एसएएम डेटाबेस । यदि आपको पता नहीं है, तो एसएएम डाटाबेस स्टोर्स ने हमारे उपयोगकर्ता पासवर्ड की प्रतियां बरकरार रखी हैं, जो स्थानीय रूप से संग्रहीत सिस्टम कुंजी से एन्क्रिप्ट की गई हैं।
विंडोज ऑपरेटिंग सिस्टम संग्रहीत, अनएन्क्रिप्टेड पासवर्ड हैश के उपयोग को रोकता है और यह आवश्यक है कि पासवर्ड हैश और उपयोगकर्ता की जानकारी एन्क्रिप्ट की जाए। पासवर्ड के इन गूढ़ संस्करणों को आम तौर पर बुलाए गए फाइल में संग्रहीत किया जाता है सैम, में पाया system32 config फ़ोल्डर। यह फ़ाइल रजिस्ट्री का एक हिस्सा है, एक बाइनरी प्रारूप में, और आसानी से सुलभ नहीं है।
यदि आप एसएएम डाटाबेस को अतिरिक्त सुरक्षा प्रदान करना चाहते हैं, तो आप अपने कंप्यूटर से एसएएम डेटाबेस एन्क्रिप्शन कुंजी को स्थानांतरित करने के लिए SysKey का उपयोग कर सकते हैं। इसके अलावा, SysKey का उपयोग करके आप सिस्टम कुंजी को डिक्रिप्ट करने के लिए एक स्टार्ट-अप पासवर्ड भी कॉन्फ़िगर कर सकते हैं, ताकि SAM डेटाबेस तक पहुंचा जा सके।
इस आलेख में मैं आपको बताऊंगा कि आप Windows सुरक्षा खाता प्रबंधन डेटाबेस को और सुरक्षित करने के लिए SysKey या SAM लॉक टूल का उपयोग कैसे कर सकते हैं।
अद्यतन करें: Syskey.exe उपयोगिता अब Windows 10 v1709 और बाद में समर्थित नहीं है। यदि आप बूट-टाइम ओएस सुरक्षा का उपयोग करना चाहते हैं, तो आप बिटलॉकर का उपयोग कर सकते हैं।
Syskey उपयोगिता
खोलने के लिए सैम लॉक उपकरण, प्रकार syskey प्रारंभ में खोज करें और एंटर दबाएं।
को चुनिए पासवर्ड स्टार्टअप विकल्प, यदि आप विंडोज़ शुरू करने के लिए पासवर्ड की आवश्यकता है। सुनिश्चित करें कि आप एक मजबूत पासवर्ड का उपयोग करें - आप यहां एक का उपयोग कर सकते हैं जो 12 से 128 वर्ण लंबा है! यदि आप इस विकल्प का प्रयोग नहीं करना चाहते हैं, तो इसे अचयनित रखें।
यदि आप चुनते हैं स्थानीय रूप से स्टोर स्टार्टअप कुंजी, यह ऑपरेटिंग सिस्टम के एक हिस्से के रूप में एक कुंजी स्टोर करेगा और सिस्टम स्टार्टअप के दौरान उपयोगकर्ता से कोई बातचीत की आवश्यकता नहीं है। यदि आपने यह विकल्प चुना है, यानी स्टोर स्टार्टअप कुंजी स्थानीय रूप से, और ठीक क्लिक करें, तो आपको एक संदेश मिलेगा कि खाता डेटाबेस स्टार्ट-अप कुंजी बदल दी गई थी।
ठीक क्लिक करें और उपयोगिता बाहर निकल जाएगी। अब जब भी आपका कंप्यूटर बूट हो जाता है, अगर आपने पासवर्ड स्टार्टअप विकल्प का चयन किया था, तो आपको एक दर्ज करने के लिए कहा जाएगा स्टार्टअप पासवर्ड, इससे पहले कि आप अपने लॉगिन प्रमाण-पत्रों का उपयोग करके लॉग इन करने के लिए आगे बढ़ सकें।
यदि आप चुनते हैं फ्लॉपी डिस्क पर स्टोर स्टार्टअप कुंजी, फ्लॉपी डिस्क पर सिस्टम स्टार्टअप पासवर्ड स्टोर करने के लिए और ठीक क्लिक किया गया है, आपको अपने फ्लॉपी डालने के लिए कहा जाएगा या हमारे मामले में यूएसबी स्टिक - कोई भी इन दिनों फ्लॉपी का उपयोग नहीं करता है - ताकि आप यूएसबी स्टिक का उपयोग कर सकें।
यह ध्यान रखना महत्वपूर्ण है कि डिस्क ड्राइव पर मीडिया को ड्राइव ए पर उपयोग करना होगा, आप हमेशा SysKey चलाने से पहले अपने यूएसबी थंब ड्राइव पर इस ड्राइव अक्षर को असाइन कर सकते हैं।
एक बार जब आप अपना यूएसबी स्टिक डालेंगे, तो ठीक क्लिक करें। स्टार्टअप कुंजी अब आपके यूएसबी स्टिक पर सहेजा जाएगा!
अब अपने कंप्यूटर में लॉगिन करने के लिए, जब आप अपने कंप्यूटर को बूट करते हैं, तो आपको यूएसबी स्टिक को पहले डालना होगा। यदि आप यूएसबी स्टिक नहीं डालते हैं, तो आप लॉगिन नहीं कर पाएंगे। जब आप यूएसबी स्टिक डालते हैं, तो विंडोज ड्राइव 'ए' से एन्क्रिप्शन कुंजी लोड करता है - जहां आप अपना यूएसबी डालेंगे। यदि आपने पासवर्ड सेट किया है, तो आप अपने लॉगिन प्रमाण-पत्र दर्ज करने से पहले, इसे दर्ज करने के लिए कहा जाएगा।
Syskey हटाने
इस क्रिया को उल्टा करने और SysKey को अक्षम करने के लिए, SysKey को फिर से चलाएं और इस बार स्थानीय रूप से स्टार्टअप कुंजी स्टोर करना चुनें।
संयोग से, 1 999 में वापस, एक सुरक्षा छेद SysKey में पाया गया था, जो इसे कुछ ब्रूट फोर्स हमला करने वाले उपकरणों की मदद से हैक किया जा सकता था। लेकिन इस SysKey बग के लिए एक फिक्स बाद में जारी किया गया था और छेद गढ़ा।
एसएएम लॉक टूल मूर्ख-प्रमाण सुरक्षा प्रदान नहीं कर सकता है - कम से कम पेशेवर हैकर्स से नहीं - लेकिन कम से कम यह सुरक्षा की एक अतिरिक्त परत है - उपयोग करने के अलावा BitLocker - आप अपने विंडोज 7 कंप्यूटर को दे सकते हैं।
आप में से कुछ यह देखना चाहते हैं कि मुफ्त सॉफ्टवेयर टोपी की यह सूची आपको यूएसबी पेन ड्राइव का उपयोग कर विंडोज लॉक करने में मदद करती है।
