Win10下一个版本的砍掉Syskey？Syskey是什么？

Syskey这个功能，早在windows NT 4.0的时候就出现了。windows NT 4.0和windows 95几乎是在同一时期诞生的。那个时候，windows 95更偏向大众娱乐，windows NT更偏向工作生产力。虽说windows NT 4.0比windows 95更为稳定，但是windows NT 4.0本身并无界面友好的设备管理器等管理页面，而且对多媒体功能（如DirectX）支持不佳，所以早年的windows NT并未面向普通人开发使用——直到windows 2000的诞生。

Syskey加密的是账号数据库，也就是位于%SystemRoot%system32config的SAM文件。很多PE内置的密码修改工具可以通过读取SAM文件来破解或删除密码，安全性并不高。

在启动加密的时候，你可以设置一个加密密码，或者是系统自动生成一个密码，写入在软盘上或是单独储存启动密钥。

这里选择“在软盘上储存启动密钥”。

加密完成之后，软盘上会出现一个启动密钥文件StartKey.key，16字节。

这玩意是如何利用的呢？

启动系统的时候，系统会要求插入软盘来验证登录。因此这个启动软盘应当妥善保管好。

那么……到了windows 2000、windows XP等后windows NT的年代，Syskey有任何进步吗？

完全没有！

一直到windows 10 1703版本，Syskey的界面和工作方式还是跟21年前的windows NT 4.0没任何区别——还是只能选择软盘存储启动密钥，登录密钥盘启动界面还是跟21年前完全一样。

然而，软盘早在windows XP普及后没多久就销声匿迹了。

人们为了能利用这个功能，想到了一些变通手段——例如，将U盘的盘符改成A。

这在1996年的时候还是比较安全的做法，毕竟那个时候大家用的都是MS-DOS启动软盘维护电脑的，没有PE这种东西，windows NT 4.0所使用的NTFS不能在MS-DOS下识别出来(现在NTFS分区在DOS下可通过NTFS4DOS等第三方工具来读取)。

相比使用BitLocker这样的磁盘加密手段，Syskey仅仅加密系统上的用户凭证数据库，仍然无法保护电脑上存放的重要文件。

我想，读到这里你们也能明白微软为什么要砍掉Syskey了。

windows发展到现在，有很多被微软遗忘在角落的程序，随着时代的发展已经渐渐的不合时宜，成为过时的或是不安全的程序，Syskey就是不合时宜的过时程序。在现在几乎没人用软盘的今天，它是很不安全的系统保护措施。

除了Syskey，还有像Dialer(电话拨号器，56K拨号上网使用到的一个组件)这样的古老windows组件隐藏在系统中。相信在不久之后，它们会随着windows的发展而渐渐被抛弃。