Microsoft ‘ s aankomende Windows-10 Vallen Makers Update en Windows Server 2016 RS3 update niet ondersteunen syskey.oog meer.
Syskey.exe werd geïntroduceerd in Windows 2000-versies van Windows NT 4.0 en is onderdeel van een versie van Microsoft Windows die zijn uitgebracht na dan.
De tool is ontworpen om de veiligheid te verbeteren van de Windows boot-proces door het toevoegen van een extra laag van bescherming.
Wat Syskey.exe doet in principe is de Security Accounts Management Database (SAM) sleutel naar een andere locatie, vaak een diskette-station of USB Flash drive. Syskey kan ook worden gebruikt om een ander wachtwoord voor het opstarten van het Windows-besturingssysteem. Dit wachtwoord versleutelt de SAM-database, zodat het moet worden geleverd voor de toegang tot het.
Syskey.exe einde van het leven
Te beginnen met de release van de Windows-10 en Windows Server 2016 Vallen Makers Update, syskey.exe zal niet meer worden opgenomen in Windows.
Bovendien, Windows zal geen ondersteuning voor het installeren van een Active Directory-domeincontroller meer gebruik van Install-Uit-de-Media die van buitenaf werd gecodeerd door syskey.exe.
Windows 10 of Windows Server 2016 machines die gebruik maken van syskey.exe voor extra beveiliging niet upgraden naar de Val Makers Update.
Het gebruik van syskey.exe moet worden uitgeschakeld op deze machines te upgraden naar de nieuwste versie van Windows 10 en Windows Server 2016:
- Open een command prompt, type syskey, en druk op de Enter-toets.
- Selecteer Bijwerken wanneer de “beveiliging van de Windows-Account Database” – venster geopend.
- Selecteer Wachtwoord Opstarten op het volgende scherm.
- Selecteer Het Systeem Gegenereerd Wachtwoord.
- Selecteer Opslaan Opstartsleutel Lokaal. Dit bespaart u de sleutel naar de harde schijf van de lokale computer.
- Klik op ok twee keer om het proces te voltooien.
Problemen met de beveiliging in syskey
Microsoft maakt de verandering, omdat de coderingssleutel die wordt gebruikt door syskey is niet langer meer als veilig wordt beschouwd. Andere redenen die door Microsoft zijn dat syskey codering is gebaseerd op zwakke cryptografie, dat syskey beschermt niet alle bestanden van het besturingssysteem, en dat syskey is gebruikt in sommige ransomware aanvallen.
Helaas, de syskey encryptie sleutel en het gebruik van syskey.exe niet langer meer als veilig wordt beschouwd. Syskey is gebaseerd op zwakke cryptografie die gemakkelijk kunnen worden gebroken in de moderne tijd. De gegevens die beschermd wordt door de syskey is zeer beperkt en dekt niet alle bestanden of gegevens op het volume met het BESTURINGSSYSTEEM. De syskey.exe utility is ook bekend om te worden gebruikt door hackers als een onderdeel van ransomware oplichting.
Active Directory eerder ondersteund het gebruik van een extern gecodeerd syskey voor IFM media. Wanneer een domeincontroller is geïnstalleerd met behulp van een IFM-media, de externe syskey wachtwoord moest worden verzorgd. Helaas, deze bescherming heeft last van dezelfde veiligheidsproblemen.
Het bedrijf stelt dat systeembeheerders en gebruikers maken gebruik van BitLocker-versleuteling in plaats extra beveiliging toevoegen aan de Windows-computer en gegevens.
Gebruikers die niet willen of niet kunnen gebruiken van BitLocker kan gebruik maken van oplossingen van derden, zoals VeraCrypt plaats.
Microsoft kondigde de wijziging op een nieuwe webpagina voor productondersteuning op het officiële Microsoft-website voor Ondersteuning. (via Deskmodder)
Nu U: maakt u gebruik van extra bescherming voor uw apparatuur?