SysKey ユーティリティを使用して、USB スティックを使用して Windows コンピュータをロックする

Windows Speedup Tool をダウンロードしてエラーを修正し、PC の動作を高速化します。

システムキーは、セキュリティを確保するのに役立つ組み込みの Windows ユーティリティです。セキュリティアカウント管理またはSAMデータベース。ご存じない方のために付け加えておきますが、SAM データベースにはユーザーパスワードのハッシュされたコピーが保存されており、ローカルに保存されているシステムキーで暗号化されています。

Windows オペレーティングシステムでは、保存された暗号化されていないパスワードハッシュの使用が禁止されており、パスワードハッシュとユーザー情報を暗号化することが要求されます。これらの暗号化されたバージョンのパスワードは、通常、次のファイルに保存されます。サムで見つかりましたsystem32\configフォルダ。このファイルはバイナリ形式のレジストリの一部であり、簡単にはアクセスできません。

SAM データベースに追加のセキュリティを提供したい場合は、SysKey を使用して SAM データベース暗号化キーをコンピュータから移動できます。さらに、SysKey を使用して、システムキーを復号化するために入力する起動パスワードを設定し、SAM データベースにアクセスできるようにすることもできます。

この記事では、SysKey または SAM ロックツールを使用して Windows セキュリティアカウント管理データベースのセキュリティをさらに強化する方法について説明します。

アップデート: Syskey.exe ユーティリティは、Windows 10 v1709 以降ではサポートされなくなりました。起動時の OS セキュリティを使用したい場合は、次のようにします。ビットロッカー。

Syskeyユーティリティ

開くには、SAMロックツール、タイプシステムキー検索を開始して Enter キーを押します。

デフォルトのオプションである暗号化が有効になっている場合は、「更新」をクリックします。

を選択します。パスワード起動Windows の起動にパスワードを要求する場合は、このオプションを使用します。必ず使用してください強力なパスワード– ここでは 12 ～ 128 文字の長さを使用できます。このオプションを実行したくない場合は、選択を解除したままにしてください。

選択した場合スタートアップキーをローカルに保存する、キーをオペレーティングシステムの一部として保存するため、システムの起動中にユーザーによる操作は必要ありません。このオプション (起動キーをローカルに保存する) を選択して [OK] をクリックすると、アカウントデータベースの起動キーが変更されたことを示すメッセージが表示されます。

もう一度「OK」をクリックすると、ユーティリティが終了します。これで、パスワード起動オプションを選択した場合、コンピュータが起動するたびに、パスワードを入力するように求められます。起動パスワード、ログイン資格情報を使用してログインに進む前に。

選択した場合起動キーをフロッピーディスクに保存する、システム起動パスワードをフロッピーディスクに保存して [OK] をクリックすると、フロッピー、またはこの場合は USB スティック (最近ではフロッピーを使用する人は誰もいません) を挿入するように求められるため、USB スティックを使用できます。

メディアはドライブ A にマウントする必要があることに注意してください。もちろん、ディスクの管理を使用すると、SysKey を実行する前に、いつでも最初にこのドライブ文字を USB サムドライブに割り当てることができます。

USB スティックを挿入したら、「OK」をクリックします。スタートアップキーが USB スティックに保存されます。

ここでコンピュータにログインするには、コンピュータの起動時に最初に USB スティックを挿入する必要があります。 USB スティックを挿入しないと、ログインできません。USB スティックを挿入すると、Windows は、USB が挿入されているドライブ「A」から暗号化キーを読み込みます。パスワードを設定している場合は、ログイン資格情報の入力に進む前にパスワードの入力を求められます。