Microsofts kommande Windows 10 Faller Skaparna Update och Windows Server 2016 RS3 uppdateringen kommer inte att stödja syskey.ögat längre.
Syskey.exe introducerades i Windows 2000, har anpassats till Windows NT 4.0, och har varit en del av någon version av Microsoft Windows som släpptes sedan.
Verktyget har utformats för att förbättra säkerheten för Windows-startprocessen genom att lägga till ytterligare lager av skydd för det.
Vad Syskey.exe gör i princip är att flytta Security Accounts Management Database (SAM) krypteringsnyckeln till en annan plats, oftast en diskettenhet eller USB-Flash-enhet. Syskey kan också användas för att lägga till ett lösenord för start av processen av Windows-operativsystemet. Detta lösenord krypterar SAM-databasen så att den behöver lämnas för att få tillgång till det.
Syskey.exe slutet av livet
Börjar med lanseringen av Windows 10 och Windows Server 2016 Falla Skaparna Uppdatering, syskey.exe att inte längre inkluderas i Windows.
Dessutom kan Windows inte stöd för att installera en Active Directory-domänkontrollant längre Install-Från-Media som externt krypterad med syskey.exe.
Windows 10 eller Windows Server 2016 maskiner som finns att använda sig av syskey.exe för extra säkerhet kommer inte att uppgradera till Hösten Skaparna Uppdatering.
Användning av syskey.exe måste inaktiveras på dessa maskiner för att uppgradera dem till den senaste versionen av Windows 10 och Windows Server 2016:
- Öppna en kommandotolk, skriver syskey, och tryck på Enter-tangenten.
- Välj Uppdatera när den “Säkra Windows-Konto Databas” – fönstret öppnas.
- Välj Lösenord för Start på nästa skärm.
- Välj System Genererade Lösenordet.
- Välj Lagra Startnyckeln Lokalt. Detta sparar nyckeln till hårddisken på den lokala datorn.
- Klicka på ok två gånger för att slutföra processen.
Säkerhetsfrågor i syskey
Microsoft gör förändringen eftersom den krypteringsnyckel som används av syskey är inte längre betraktas som säkra. Andra skäl som tillhandahålls av Microsoft är att syskey kryptering är baserad på svag kryptering, som syskey inte skydda alla filer i operativsystemet, och att syskey har använts i vissa ransomware attacker.
Tyvärr, syskey krypteringsnyckel och användning av syskey.exe är inte längre betraktas som säkra. Syskey är baserad på svag kryptering som lätt kan brytas i modern tid. De uppgifter som skyddas av syskey är mycket begränsad och omfattar inte alla filer eller data på volymen med operativsystemet. Den syskey.exe verktyget har också varit kända för att användas av hackare som en del av ransomware bedrägerier.
Active Directory tidigare stödde användningen av ett externt krypterad syskey för IFM-media. När en domänkontrollant är installerat genom att använda IFM media, extern syskey lösenordet måste vara. Tyvärr, detta skydd lider av samma brister säkerheten.
Bolaget föreslår att systemadministratörer och användare att använda sig av BitLocker-kryptering i stället för att lägga till extra säkerhet för Windows-maskin och data.
Användare som inte vill eller kan använda BitLocker kan använda en tredje parts lösningar som VeraCrypt istället.
Microsoft meddelade ändra på en ny Support webbsida på den officiella webbplatsen för Microsoft Support. (via Deskmodder)
Nu har Du: har du använda extra skydd på dina enheter?