Mit SysKey eine zusätzliche Passwort-Abfrage neben dem Windows-Anmeldekennwort einrichten
Mehr Schutz für das lokale Windows-Konto bietet ein zusätzliches Anmeldepasswort mit SysKey, einem verifizierten Microsoft-SAM-Sperrungsprogramm. Für Windows 8.x nützt dieses Tool nur, wenn Sie ein lokales Konto eingerichtet haben und beim Windows-Start ein Windows-Anmeldekennwort eingeben müssen. Letzteres gilt auch für die anderen Windows-Betriebssysteme.
Mit der „Automatischen Windows-Anmeldung“ funktioniert es nicht.
SysKey einrichten
SysKey können Sie über den Ausführendialog oder über die Eingabeaufforderung starten, indem Sie einfach nur syskey eingeben. Nach „Enter“ erscheint ein Dialog „Sichern der Windows-Kontodatenbank“ – „Mit diesem Programm können Sie die Kontodatenbank so konfigurieren, dass zusätzliche Verschlüsselungen möglich sind„.
Sichern der Windows-Kontodatenbank
Klicken Sie auf „Aktualisieren„, setzen Sie im nächsten Dialog einen Punkt vor „Kennwort für den Systemstart“ und geben Sie zweimal dasselbe Kennwort ein. Das Startkennwort muss aus mindestens 12 Zeichen bestehen. Mit dieser Aktion erzwingen Sie vor dem Windows-Anmeldekennwort die Eingabe eines weiteren Zugangspassworts.
Punkte Kennwort für den Systemstart
2x Kennwort eingeben
Klicken Sie auf [OK] und nochmal auf [OK].
Der Systemstartschlüssel für die Kontodatenbank wurde geändert.
Ab dem nächsten Windows-Start erscheint nun immer eine zusätzliche Passwort-Abfrage. Erst nach Eingabe Ihres SysKey-Kennworts, [OK] und Ihres Windows-Anmeldekennworts ist der Rechner zugänglich.
Kennwort für Systemstart
SysKey wieder entfernen
Geben Sie über den Ausführendialog oder über die Eingabeaufforderung syskey ein und klicken „Enter“. Es erscheint ein Dialog wie im ersten Screenshot. Klicken Sie auf „Aktualisieren„. Aktivieren Sie den Punkt „Vom System generiertes Kennwort„. Dadurch wird der untere Punkt aktiviert, klicken Sie auf [OK].
Vom System generiertes Kennwort
Geben Sie Ihr SysKey-Passwort ein – ein Klick auf [OK] entfernt die Passwort-Abfrage.
Windows-Systemstartkennwort
Die abschließend erscheinende Erfolgsmeldung schließen Sie per Klick auf [OK] noch ab.
Der Systemstartschlüssel für die Kontodatenbank wurde geändert
Mit dem Service Pack 3 von Windows NT 4.0 führte Microsoft das optionale Programm SysKey.exe ein, um die Sicherheit der Datenbank zu verbessern. Ein Kritikpunkt an Windows NT 4.0 war, dass die Daten des Security Accounts Managers (SAM), darunter die Passwörter der Benutzer, im MD4-Algorithmus gespeichert waren und als unsicher galten. SysKey verschlüsselt die SAM mit einem Schlüssel, der selbst verschlüsselt ist und nur mithilfe eines Passworts entschlüsselt werden kann.
Microsoft Hilfe & Support Artikel-ID 143475
Wie sicher SysKey wirklich ist oder wie man SysKey umgehen kann, haben wir nicht getestet.