IT之家學院：Syskey是什麼？為什麼要在下一個版本的Win10砍掉它？

的一篇文章《微軟將在秋季創意者更新中刪除眾多Win10功能》指出，秋季創意者更新要砍掉Syskey.exe這個組件。

那麼Syskey是什麼？為什麼要砍掉Syskey？

Syskey這個功能，早在Windows NT 4.0的時候就出現了。Windows NT 4.0和Windows 95幾乎是在同一時期誕生的。那個時候，Windows 95更偏向大眾娛樂，Windows NT更偏向工作生產力。雖說Windows NT 4.0比Windows 95更為穩定，但是Windows NT 4.0本身並無界麵友好的設備管理器等管理頁麵，而且對多媒體功能（如DirectX）支持不佳，所以早年的Windows NT並未麵向普通人開發使用——直到Windows 2000的誕生。

Syskey加密的是賬號數據庫，也就是位於%SystemRoot%\system32\config的SAM文件。很多PE內置的密碼修改工具可以通過讀取SAM文件來破解或刪除密碼，安全性並不高。

在啟動加密的時候，你可以設置一個加密密碼，或者是係統自動生成一個密碼，寫入在軟盤上或是單獨儲存啟動密鑰。

這裏選擇“在軟盤上儲存啟動密鑰”。

加密完成之後，軟盤上會出現一個啟動密鑰文件StartKey.key，16字節。

這玩意是如何利用的呢？

啟動係統的時候，係統會要求插入軟盤來驗證登錄。因此這個啟動軟盤應當妥善保管好。

那麼……到了Windows 2000、Windows XP等後Windows NT的年代，Syskey有任何進步嗎？

完全沒有！

一直到Windows 10 1703版本，Syskey的界麵和工作方式還是跟21年前的Windows NT 4.0沒任何區別——還是隻能選擇軟盤存儲啟動密鑰，登錄密鑰盤啟動界麵還是跟21年前完全一樣。

然而，軟盤早在Windows XP普及後沒多久就銷聲匿跡了。

人們為了能利用這個功能，想到了一些變通手段——例如，將U盤的盤符改成A。

這在1996年的時候還是比較安全的做法，畢竟那個時候大家用的都是MS-DOS啟動軟盤維護電腦的，沒有PE這種東西，Windows NT 4.0所使用的NTFS不能在MS-DOS下識別出來(現在NTFS分區在DOS下可通過NTFS4DOS等第三方工具來讀取)。

相比使用BitLocker這樣的磁盤加密手段，Syskey僅僅加密係統上的用戶憑證數據庫，仍然無法保護電腦上存放的重要文件。

我想，讀到這裏你們也能明白微軟為什麼要砍掉Syskey了。

Windows發展到現在，有很多被微軟遺忘在角落的程序，隨著時代的發展已經漸漸的不合時宜，成為過時的或是不安全的程序，Syskey就是不合時宜的過時程序。在現在幾乎沒人用軟盤的今天，它是很不安全的係統保護措施。

除了Syskey，還有像Dialer(電話撥號器，56K撥號上網使用到的一個組件)這樣的古老Windows組件隱藏在係統中。相信在不久之後，它們會隨著Windows的發展而漸漸被拋棄。

想看到更多這類內容？去APP商店搜，天天都有小歡喜。