Windows 2000/XP作業系統中超強命令syskey

在Windows XP和Windows 2000系統中有一個我不一般不常用，但是功能強大的命令，那就是：syskey命令。

這個命令可以有效地增強你的系統安全性。也許你要說不是進入Windows XP或Windows 2000的時候已經要輸入帳戶和密碼了嗎，這樣還不安全嗎？著名的WIN 2000的IME漏洞你總該聽說過吧，如果你的電腦是多人使用，其他人完全可以通過破取他人的簡單密碼來進入系統，利用種種漏洞來擷取管理員權限。有了syskey製作的加密磁碟片，你就可以完全放心的使用2000和XP了。下面我們來看看syskey命令 的用法。

一、雙重密碼保護的設定

1.在開始菜單的“運行”中輸入“syskey”，點擊確定。

2.這個介面所提到的帳戶資料庫便是NTFS加密的原理所在，對於我們一般使用者，不需要去研究原理，我們只要會用就好。下一步點擊“更新”。

3.這裡我們選擇密碼啟動，輸入一個密碼，然後點擊確定。這樣做將使WINXP在啟動時需要多輸入一次密碼，起到了2次加密的作用。作業系統啟動時在往常我們輸入使用者名稱和密碼之前會出現視窗提示“本台電腦要求輸入密碼才能啟動，請輸入啟動密碼”。這便是我們 剛剛創造的第一重密碼保護。

二、密碼磁碟片的製作

1.如果我們選擇"在磁碟片上儲存啟動密碼"，這樣將產生一個密碼磁碟片，沒有這張磁碟片，誰也別想進入你的作業系統.當然，如果你之前設定了syskey系統啟動密碼，這裡還會需要你再次輸入那個密碼的，以獲得相應的授權，這有點類似我們在更改QQ密碼的時候，必須要知道原來的密碼一樣。

2.然後系統會提示你在軟碟機中放入磁碟片，當密碼磁碟片產生後會出現提示。

3.然後我們再次啟動系統，這時系統會提示你插入密碼磁碟片，如果你不插入磁碟片就點擊確定，系統是不會給你允許存取的。

插入密碼磁碟片，根據不同帳戶，輸入不同的密碼。同時如果你願意，密碼磁碟片中的密匙檔案是可以複製到其他磁碟片上的。

三、去除密碼磁碟片的高安全性要求

假如有一天，你對作業系統的安全性要求不那麼高了，而你也厭煩了每次進入系統都需要插入磁碟片，怎麼辦？選擇“在本機上儲存啟動密碼”就可以了，當然，進行這一步操作你必須要有存有密匙的磁碟片，這與密碼磁碟片製作時要求輸入授權密碼是一個道理的。

如果你對產生的密碼磁碟片中的密匙檔案感興趣，你還可以進一步去研究磁碟片中的那個檔案。

簡單而有效地加密方式，趕快試試吧！

當然前提是保證磁碟片不會壞。