如何移除 Windows syskey 二级开机启动密码

syskey实用程序可用于通过移动SAM数据库关闭基于Windows的计算机的加密密钥的另外保护SAM数据库。2017年7月24日,微软宣布,此功能将在九月发布的秋季创意者更新中删除。所以以后大家再也不用担心这破玩意了。不过鉴于国内 WIN7 和 XP 用户还是N多,Forece 还是稍微说一下这个syskey把。

1、什么是syskey?

Syskey 是 Windows XP SP3 中被微软添加进去的的一个二级启动密码,可以对系统进行二次密码保护。一直到 Win10 还存在,不过最近越来越多的 Malware 利用 syskey 来锁定用户的电脑。

2、如何开启syskey?

按win+r,输入syskey回车,打开加密工具,更新-输入密码-确定。

3、如何破解syskey?

破解 syskey 方法很多种,其实原理都是一样,就是修复注册表。因为syskey是被保存在SAM这个注册表中的。所以只要你能拿到SAM这个注册表,那么破解就多半成功了。

1)使用 winPE 或者 linuxliveCD。我一般是用 Hiren's BootCD,不过最近又发现了新的 Win10 内核 PE(Windows 10 Recovery Tools),因为 Hiren's BootCD 对新电脑支持的越来越不友善了。所以一般新电脑我都用 Windows 10 Recovery Tools 这个PE了。启动PE或livdeCD后,进入C:\windows\system32目录下.然后找到syskey.exe,在PE下直接打开运行,选择更新密码即可重置密码。(无风险)

2)在C:\windows\system32 目录下找到ctfmon.exe,复制粘贴在当前目录下。然后找到syskey.exe并删除,将ctfmon.exe附件命名为syskey.exe.(无风险)

3)利用 Windows Restore,还原到以前的 Restore Point 即可。(即回滚注册表到未设置状态)(有风险)

4)利用 Windows 安装盘,然后选择自动修复,貌似也可以直接移除 syskey(无风险)

5)利用备份注册表文件还原 C:\Windows\System32\config\RegBack ,将里边的注册表文件复制到 C:\Windows\System32\config 覆盖即可(有风险)

6) Saminside + getsyskey 软件破解(无风险)

注:有风险意味着电脑里边的数据或软件可能被还原,从而无法使用。