Aktualizacja Windows 10 Fall Creators Update: obsługa syskey.exe została usunięta
- Kategoria: Windows
Nadchodząca aktualizacja Windows 10 Fall Creators Update i aktualizacja Windows Server 2016 RS3 nie będą już obsługiwać syskey.eye.
Syskey.exe został wprowadzony w systemie Windows 2000, przeniesiony do systemu Windows NT 4.0 i był częścią dowolnej wersji systemu Microsoft Windows wydanej od tego czasu.
Narzędzie zostało zaprojektowane w celu poprawy bezpieczeństwa procesu uruchamiania systemu Windows poprzez dodanie do niego kolejnej warstwy ochrony.
Zasadniczo Syskey.exe przenosi klucz szyfrowania bazy danych zarządzania kontami zabezpieczeń (SAM) do innej lokalizacji, zwykle na dyskietkę lub pamięć flash USB. Syskey może być również użyty do dodania kolejnego hasła do procesu uruchamiania systemu operacyjnego Windows. To hasło szyfruje bazę danych SAM, więc należy ją podać, aby uzyskać do niej dostęp.
Syskey.exe koniec życia
Począwszy od wydania aktualizacji Fall Creators Update dla systemów Windows 10 i Windows Server 2016, syskey.exe nie będzie już dołączany do systemu Windows.
Ponadto system Windows nie będzie już obsługiwał instalacji kontrolera domeny usługi Active Directory przy użyciu funkcji Install-From-Media, która została zaszyfrowana zewnętrznie przez syskey.exe.
Maszyny z systemem Windows 10 lub Windows Server 2016, które używają syskey.exe w celu zapewnienia dodatkowego bezpieczeństwa, nie zostaną uaktualnione do aktualizacji Fall Creators.
Korzystanie z syskey.exe należy wyłączyć na tych komputerach, aby zaktualizować je do najnowszej wersji systemu Windows 10 i Windows Server 2016:
- Otwórz wiersz poleceń, wpisz syskey i naciśnij klawisz Enter.
- Wybierz opcję Aktualizuj, gdy otworzy się okno „Zabezpieczanie bazy danych kont systemu Windows”.
- Wybierz opcję Uruchom z hasłem na następnym ekranie.
- Wybierz opcję Hasło wygenerowane przez system.
- Wybierz opcję Przechowuj klucz startowy lokalnie. Spowoduje to zapisanie klucza na dysku twardym komputera lokalnego.
- Kliknij dwukrotnie OK, aby zakończyć proces.
Problemy z bezpieczeństwem w syskey
Firma Microsoft wprowadza zmianę, ponieważ klucz szyfrowania używany przez syskey nie jest już uważany za bezpieczny. Inne powody podane przez Microsoft to to, że szyfrowanie syskey opiera się na słabej kryptografii, że syskey nie chroni wszystkich plików systemu operacyjnego, a syskey był używany w niektórych atakach ransomware.
Niestety, klucz szyfrowania syskey i użycie syskey.exe nie są już uważane za bezpieczne. Syskey jest oparty na słabej kryptografii, którą można łatwo złamać w dzisiejszych czasach. Dane chronione przez syskey są bardzo ograniczone i nie obejmują wszystkich plików ani danych na woluminie systemu operacyjnego. Narzędzie syskey.exe jest również znane z tego, że jest wykorzystywane przez hakerów w ramach oszustw związanych z oprogramowaniem ransomware.
Wcześniej usługa Active Directory obsługiwała używanie zewnętrznie zaszyfrowanego klucza syskey dla nośników IFM. Gdy kontroler domeny jest instalowany przy użyciu nośnika IFM, należało również podać zewnętrzne hasło klucza syskey. Niestety, ta ochrona ma te same luki w zabezpieczeniach.
Firma sugeruje, aby administratorzy systemu i użytkownicy korzystali z szyfrowania BitLocker zamiast w celu zwiększenia bezpieczeństwa komputera i danych z systemem Windows.
Użytkownicy, którzy nie chcą lub nie mogą używać funkcji BitLocker, mogą używać rozwiązania innych firm, takie jak VeraCrypt zamiast.
Microsoft ogłosił zmiana na nowej stronie internetowej pomocy technicznej w oficjalnej witrynie pomocy technicznej firmy Microsoft. (przez Deskmodder )
Teraz ty : Czy używasz dodatkowej ochrony na swoich urządzeniach?