تمامی رمزهای عبور موجود بر روی سیستم عامل ویندوز درون فایلی به نام SAM یا Security Account Manager بصورت رمزنگاری شده در قالب Hash نگهداری می شوند. با استفاده از برخی از نرم افزارها شما براحتی می توانید محتویات موجود در این فایل را بدست آورده و یا آن را خالی کنید که در نتیجه رمز عبور ویندوز شما نیز خالی یا Blank می شود. اما این انتهای ماجرا نیست ، در برخی مواقع پیش می آید که یک هکر فایل SAM شما را بدست می آورد و تمامی Hash های موجود در آن را با استفاده از نرم افزارهای Cracker هک می کند تا بتواند به رمز شما دست پیدا کند.
شرکت مایکروسافت با استفاده از معرفی یک ابزار در سیستم عامل خود به نام SysKey قابلیتی به ویندوز داده است که شما بتوانید فایل SAM خود را در برابر این حملات محافظت کنید. در نتیجه با رمزنگاری خود فایل SAM دسترسی به محتویات آن بسیار سخت خواهد بود. در این مقاله قصد داریم به شما آموزش قرار دادن رمز بر روی فایل SAM با استفاده از ابزار SysKey را آموزش دهیم که در نتیجه در هنگام Startup سیستم شما با یک رمز عبور جدید مواجه خواهید شد که نتیجه انجام این عملیات می باشد. قبل از اینکه به سراغ آموزش برویم به چند نکته توجه کنید :
- حتما با کاربری که دسترسیAdministrator دارد وارد سیستم شوید.
- این رمز صرفا در زمان Startup سیستم قابل مشاهده می باشد.
- این رمز با رمز ورود کاربری شما که در هنگام ورود به ویندوز وارد می کنید متفاوت است.
- تا این رمز را در هنگام startup برای سیستم وارد نکنید نمی توانید صفحه Logon را مشاهده کنید.
- اگر بعد از قرار دادن این رمز system restore انجام دهید رمزهای SysKey از بین خواهد رفت.
برای اینکه بتوانید از ابزار Syskey استفاده کنید مراحل زیر را به ترتیب انجام دهید :
1- از طریق منوی استارت Run را باز کنید و کلمه SysKey را وارد کنید ، با تصویر زیر مواجه می شوید.
2-کلید Update را تصویر بالا انتخاب کنید تا با تصویر زیر مواجه شوید :
3-گزینه Password Startup را انتخاب کنید و سپس دو بار رمز عبور مد نظرتان را در این قسمت وارد کنید ، سپس دکمه OK را انتخاب کنید ، سیستم به شما تصویر زیر را به معنی قرار گرفتن درست رمز بر روی SAM به شما نمایش می دهد.
به چند نکته توجه کنید که ترجیحا رمز عبور SysKey خود را در یکجای امن نگهداری کنید زیرا با فراموش کردن این رمز دچار مشکلات فراوانی برای از بین بردن آن خواهید شد. شما می توانید با استفاده از روش زیر Syskey خود را غیر فعال کنید ، کافیست مراحل زیر را دنبال کنید .
1-بعد از اینکه وارد محیط SysKey شدید به جای استفاده از Password Startup گزینه System Generated Password را مطابق شکل زیر انتخاب کنید :
2-سپس گزینه Store Startup Key Locally را انتخاب کرده و OK را انتخاب کنید ، سیستم یکبار از شما رمز عبور Syskey قدیمی شما را درخواست می کند و سپس پیام زیر را به شما نمایش می دهد ، این بدین معناست که دیگر از شما رمز Syskey درخواست نمی شود. ITPro باشید.
نویسنده : محمد نصیری
منبع:انجمن تخصصی فناوری اطلاعات ایران
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.
سلام ، سوالتون ارتباطی به موضوع این مقاله نداره ! لطفا در قالب پرسش در قسمت پرسش و پاسخ مطرح کنید
سلام استاد .
پسورد syskey را چجوری باید برداشت.
دقیقا من به همچین مشکلی خوردم و دستگاه نمیاد بالا
حتی نمیتونم ویندوز عوض کنم
دوستان و اساتید گرامی!
من فلشم رو گم کردم و الان از من برای ورود به لبتابم فلش می خواهد
از نظرتون چی کار کنم؟
ایده ای ندارم واقعا !! شما با دستور زیر hibernate رو به کلی غیرفعال کنید و مجددا تست کنید :
نه مطمئنم که شات دان میشه
شاید شما Hibernate می کنید !! مطمئن بشید Hibernate غیر فعال هست و بعد تست کنید.
سلام وخسته نباشید، استاد من روی سیستم syskey گذاشتم ولی فقط وقتی که سیستم رو ریست میکنم ازم رمز رو میپرسه و وقتی که شات داون میکنم و دوباره روشن میکنم هیچ رمزی ازم نمیخواد، ویندوزمم 10 هست، شما میدونید مشکل چیه؟
طبیعتا میشه عوض کرد هیچ ارتباطی نداره ، ویندوز عوض بشه همه چی ویندوز حذف میشه از جمله Syskey
سلام اگر syskey فعال باشه می شه ویندوز رو عوض کرد ؟ و اگر ویندوز عوض بشه syskey از بین میره ؟
سلام
در برنامه off line nt password changer آیتمی هست که رمز syskey رو بر میداره به همون راحتی رمز sam