求助

熱心網(wǎng)友

當syskey被激活，口令信息在存入注冊表之前還進行了一次加密處理。然而,在機器啟動后，一個舊的格式的信息還是會保存在內(nèi)存中，，因為這個舊格式的口令信息是進行網(wǎng)絡(luò)驗證的所需要的。 可以這樣認為:syskey使用了一種方法將口令信息搞亂。或者說使用了一個密鑰，這個密鑰是激活syskey由用戶選擇保存位置的。這個密鑰可以保存在軟盤，或者在啟動時由用戶生成(通過用戶輸入的口令生成)，又或者直接保存在注冊表中。由于沒有官方的正式技術(shù)說明如何關(guān)閉syskey，所以syskey一旦啟用就無非關(guān)閉，除非用啟用syskey之前的注冊表備份恢復注冊表。 如何關(guān)掉syskey呢?-1- 將syskey激活后，在注冊表HKLM\System\CurrentControlSet\Control\Lsa下被添加了新的鍵值'SecureBoot'中保存了syskey的設(shè)置： 1 - KEY保存在注冊表中 2 - KEY由用戶登錄時輸入的口令生成 3 - KEY保存在軟盤中 但是把主鍵刪除或者把值設(shè)成0并沒能將syskey關(guān)閉，看來還有其他的地方。。。。。。 -2- HKLM\SAM\Domains\Account\F 是一個二進制的結(jié)構(gòu)，通常保存著計算機的SID和其他的描述信息。當syskey被激活后，其中的內(nèi)容就變大了(大小大約是原來的兩倍) 增加的部分估計是加密的KEY+一些標記和其他的數(shù)值,這些標記和數(shù)值中一定有一部分包括 SecureBoot 相同的內(nèi)容。所以，在NT4(已安裝SP6補丁包)將這些標記位設(shè)為0可能就可以關(guān)閉syskey了。在改變這些設(shè)置時系統(tǒng)給出了一個錯誤提示說明SAM和系統(tǒng)設(shè)置相互沖突，但是在重新啟動計算機后，系統(tǒng)已經(jīng)不再使用syskey了。 -3- 再win2000中還有另一個地方還存儲著關(guān)于syskey的信息 HKLM\security\Policy\PolSecretEncryptionKey\ 這也是一個二進制的結(jié)構(gòu)，也是使用同樣的存儲方式，將這里相應(yīng)部分同樣設(shè)為0,syskey就已經(jīng)從win2000中移除了。(如果這三部分修改出現(xiàn)錯誤(不一致)，系統(tǒng)會在下次啟動是自動恢復為默認值) -4- 然后就是口令信息部分。舊的口令信息是長度是16字節(jié)，但使用syskey后長度全部被增加到20字節(jié)。其中頭四個字節(jié)看起來想是某種計數(shù)器，可能是歷史使用記錄計數(shù)器。奇怪的是，當syskey被激活時，他并不立即記錄，而是在系統(tǒng)下次啟動時才記錄。而且，當密鑰被改變時，口令信息似乎并沒有相應(yīng)更新 。

熱心網(wǎng)友

用WinHex

熱心網(wǎng)友

上網(wǎng)找看看有沒破解版

熱心網(wǎng)友

沒有破解方法,只能在啟動把它保存在C盤!