syskey

syskey实用程序可用于通过移动SAM数据库关闭基于Windows的计算机的加密密钥的另外保护SAM数据库。

2017年7月24日，微软宣布，此功能将在九月发布的秋季创意者更新中删除。

系统加密

Microsoft Windows 2000 ，Microsoft Windows XP ，Microsoft Windows7等系统中，Microsoft Windows 2003 安全帐户管理数据库（SAM）存储哈希的用户密码的副本。此数据库是使用本地存储的系统密钥加密。为了保证 SAM 数据库的安全，Windows 需要密码哈希值进行加密。Windows 可以防止存储的、未加密的密码哈希值的用法。

SysKey 实用程序可用于通过移动 SAM 数据库关闭基于 Windows 的计算机的加密密钥的另外保护 SAM 数据库。SysKey 实用程序也可以用于配置，以便 Windows 可以访问 SAM 数据库解密系统密钥时必须输入的启动密码。本文介绍如何使用 SysKey 实用程序来保护 Windows SAM 数据库。

配置密钥保护

请执行下列步骤：

注意默认情况下未加密 Microsoft Windows NT 4.0 SAM 数据库。您可以通过使用 SysKey 实用程序来加密 Windows NT 4.0 SAM 数据库。

注意事项

如果启用了syskey的密码后是不能取消的，但是可以更改，可以更改为系统产生的密码，方法是：

开始－－运行－－输入 syskey 回车

然后点 更新

在启动密码页面选择 系统产生的密码 在本机保存启动密码 然后确定，输入旧密码，确定，完毕后启动密码就已经保存在硬盘上，这样启动时就不会再显示启动密码的窗口了。重新启动就好了。

syskey密码如果忘记是不能找回的，唯一解决的办法就是在开启该功能之前先备份注册表，需要关闭时恢复备份的注册表就可以了。

参考资料

syskey的问题.新浪爱问.2013-02-27