SYSKEY هي أداة مساعدة مدمجة في Windows يمكنها مساعدتك في تأمين إدارة حسابات الأمان أو قاعدة بيانات SAM. في حالة عدم معرفتك ، تخزن قاعدة بيانات SAM نسخًا من كلمات مرور المستخدم الخاصة بنا ، والتي يتم تشفيرها باستخدام مفتاح نظام تم تخزينه محليًا.

يمنع نظام التشغيل Windows استخدام تجزئات كلمات المرور المخزنة وغير المشفرة ويتطلب تشفير كلمات المرور ومعلومات المستخدم. عادة ما يتم تخزين هذه الإصدارات المشفرة من كلمات المرور في ملف يسمى سام، عثر عليه في SYSTEM32 التكوين مجلد. هذا الملف جزء من السجل ، بتنسيق ثنائي ، ولا يمكن الوصول إليه بسهولة.

إذا كنت ترغب في توفير أمان إضافي إلى قاعدة بيانات SAM ، يمكنك استخدام SysKey لنقل مفتاح تشفير قاعدة بيانات SAM من جهاز الكمبيوتر الخاص بك. علاوة على ذلك ، باستخدام SysKey ، يمكنك أيضًا تكوين كلمة مرور لبدء التشغيل لفك تشفير مفتاح النظام ، بحيث يمكن الوصول إلى قاعدة بيانات SAM.

في هذه المقالة سأخبرك كيف يمكنك استخدام SysKey أو SAM Lock Tool لمزيد من تأمين قاعدة بيانات إدارة حسابات أمان Windows.

تحديث: الأداة المساعدة Syskey.exe لم تعد معتمدة في Windows 10 v1709 والإصدارات الأحدث. إذا كنت تريد استخدام أمان نظام التشغيل في وقت التشغيل ، فيمكنك استخدام BitLocker.

الأداة المساعدة Syskey

لفتح أداة قفل SAM، نوع سيسكي في بداية البحث واضغط على Enter.

انقر فوق "تحديث" ، وذلك لتمكين الخيار الافتراضي "التشفير".

اختر بدء كلمة المرور الخيار ، إذا كنت تريد أن تطلب كلمة مرور لبدء تشغيل Windows. تأكد من استخدام كلمة مرور قوية - يمكنك استخدام واحد هنا وهو 12 إلى 128 حرفًا! إذا كنت لا تريد ممارسة هذا الخيار ، فابق عليه غير محدد.

إذا اخترت ذلك مخزن مفتاح بدء التشغيل محليا، فإنه سيتم تخزين مفتاح كجزء من نظام التشغيل وليس مطلوب تفاعل من المستخدم أثناء بدء تشغيل النظام. إذا اخترت هذا الخيار ، أي "مفتاح بدء تشغيل المتجر" محليًا ، وانقر فوق "موافق" ، فستتلقى رسالة تفيد بأنه تم تغيير مفتاح بدء تشغيل قاعدة بيانات الحساب.

انقر فوق موافق مرة أخرى وستخرج الأداة المساعدة. الآن في كل مرة يقوم فيها جهاز الكمبيوتر بالتمهيد ، إذا كنت قد اخترت الخيار "بدء تشغيل كلمة المرور" ، فستتم مطالبتك بإدخال كلمة مرور بدء التشغيل، قبل أن تتمكن من المتابعة لتسجيل الدخول باستخدام بيانات اعتماد تسجيل الدخول الخاصة بك.

إذا قمت بتحديد مفتاح بدء تخزين على قرص مرنلتخزين كلمة مرور بدء تشغيل النظام على قرص مرن والنقر فوق موافق ، سيُطلب منك إدخال القرص المرن أو في حالتنا عصا USB - لا أحد يستخدم قرصًا مرنًا هذه الأيام - لذلك يمكنك استخدام عصا USB.

من المهم ملاحظة أنه يجب تثبيت الوسائط على محرك الأقراص A. باستخدام إدارة الأقراص ، يمكنك دومًا تعيين حرف محرك الأقراص هذا أولاً إلى محرك أقراص USB الخاص بك ، قبل تشغيل SysKey.

بمجرد إدخال عصا USB ، انقر فوق "موافق". سيتم الآن حفظ مفتاح بدء التشغيل على USB stick الخاص بك!

الآن لتسجيل الدخول إلى جهاز الكمبيوتر الخاص بك ، سوف تحتاج إلى إدخال عصا USB أولاً ، عند تشغيل جهاز الكمبيوتر الخاص بك. إذا لم تقم بإدخال عصا USB ، فلن تتمكن من تسجيل الدخول. عندما تقوم بإدخال عصا USB ، يقوم Windows بتحميل مفتاح التشفير من محرك الأقراص "A" - حيث ستقوم بإدخال USB الخاص بك. إذا قمت بتعيين كلمة مرور ، فستتم مطالبتك بإدخالها ، قبل أن تتمكن من المتابعة لإدخال بيانات اعتماد تسجيل الدخول الخاصة بك.

إزالة Syskey

لعكس هذا الإجراء وتعطيل SysKey ، قم بتشغيل SysKey مرة أخرى واختر هذا الوقت لتخزين مفتاح بدء التشغيل محليًا.

بالمناسبة ، في عام 1999 ، تم العثور على ثقب أمني في SysKey والذي سمح باختراقها بمساعدة بعض أدوات القوة العنيفة المهاجمة. ولكن تم إصدار إصلاح ل SysKey Bug فيما بعد وتم إصلاح الفتحة.

قد لا توفر أداة تأمين SAM أمانًا خداعًا - على الأقل ليس من المتسللين المحترفين - ولكنها على الأقل طبقة أمان إضافية - بصرف النظر عن استخدام ميزة BitLocker - يمكنك تقديم جهاز كمبيوتر يعمل بنظام التشغيل Windows 7.

قد يرغب بعضكم في التحقق من هذه القائمة من قبعة البرامج المجانية التي تساعدك على قفل Windows باستخدام USB Pen Drive.

أعلى نصائح:
التعليقات: