Microsoft prochaine de Windows 10 à l’Automne Créateurs de mise à Jour et Windows Server 2016 RS3 mise à jour ne prend pas en charge syskey.les yeux plus.
Syskey.exe a été introduit dans Windows 2000, intégré à Windows NT 4.0, et a été une partie de n’importe quelle version de Microsoft Windows libérées depuis.
L’outil a été conçu pour améliorer la sécurité du processus de démarrage de Windows en ajoutant une autre couche de protection.
Ce Syskey.exe fait est de déplacer la Sécurité des Comptes de Gestion de Base de données (SAM) de la clé de chiffrement à un autre endroit, généralement un lecteur de disquette ou un lecteur Flash USB. Syskey peut également être utilisé pour ajouter un autre mot de passe pour le processus de démarrage du système d’exploitation Windows. Ce mot de passe crypte de la base de données SAM de sorte qu’il doit être fourni pour y avoir accès.
Syskey.exe fin de vie
En commençant avec la sortie de Windows 10 et Windows Server 2016 Automne Créateurs de mise à Jour, syskey.exe n’est plus inclus dans Windows.
En outre, Windows ne prend pas en charge l’installation d’un contrôleur de domaine Active Directory plus à l’aide de l’Installer à Partir des Médias qui a été chiffré par l’extérieur syskey.exe.
Windows 10 ou Windows Server 2016 machines qui font usage de syskey.exe pour plus de sécurité ne sera pas de mise à niveau à l’Automne Créateurs de mise à Jour.
L’utilisation de syskey.exe doit être désactivé sur ces machines à mettre à jour à la dernière version de Windows 10 et Windows Server 2016:
- Ouvrez une invite de commande, tapez syskey, et de frapper la touche Entrée.
- Sélectionnez mise à Jour lors de la “Sécurisation du Compte Windows de Base de données” s’ouvre.
- Sélectionnez Mot de passe de Démarrage sur l’écran suivant.
- Sélectionnez Le Système De Mot De Passe Généré.
- Sélectionnez Enregistrer La Clé De Démarrage Localement. Cela permet d’économiser la clé sur le disque dur de l’ordinateur local.
- Cliquez sur ok deux fois pour terminer le processus.
Les problèmes de sécurité dans syskey
Microsoft fait le changement, car la clé de chiffrement utilisée par syskey n’est plus considéré comme sûr. D’autres raisons fournies par Microsoft sont que syskey de chiffrement est basé sur la faiblesse de la cryptographie, qui syskey ne protège pas de tous les fichiers du système d’exploitation, et que syskey a été utilisé dans certains ransomware attaques.
Malheureusement, la syskey clé de chiffrement et de l’utilisation de syskey.exe n’êtes plus considéré comme sûr. Syskey est basé sur la cryptographie faibles qui peuvent être facilement divisés dans les temps modernes. Les données qui sont protégées par syskey est très limitée et ne couvre pas tous les fichiers ou de données sur le système d’exploitation de volume. L’syskey.exe l’utilitaire a également été connu pour être utilisé par des pirates dans le cadre de ransomware arnaques.
Active Directory déjà pris en charge l’utilisation de l’un à l’externe chiffré syskey pour IFM médias. Lorsqu’un contrôleur de domaine est installé à l’aide d’un support IFM, l’externe syskey mot de passe doit être fournie. Malheureusement, cette protection souffre des mêmes défauts de sécurité.
L’entreprise suggère que les administrateurs système et les utilisateurs font usage de chiffrement BitLocker au lieu d’ajouter une sécurité supplémentaire à la machine Windows et les données.
Les utilisateurs qui ne veulent pas ou ne peuvent pas utiliser BitLocker, peut utiliser des solutions tierces telles que VeraCrypt à la place.
Microsoft a annoncé le changement sur une nouvelle page web sur le site du Support de Microsoft. (via Deskmodder)
Maintenant, Vous: utilisez-vous une protection supplémentaire sur vos appareils?