Microsofts kommende Windows 10 Falder Skabere Update og Windows Server 2016 RS3 update vil ikke støtte syskey.eye længere.
Syskey.exe blev introduceret i Windows 2000, tilbageført til Windows NT 4.0, og har været en del af en version af Microsoft Windows udgivet siden da.
Værktøjet blev udviklet for at forbedre sikkerheden i Windows-boot-processen ved at tilføje et ekstra lag af beskyttelse til det.
Hvad Syskey.exe betyder dybest set, er at flytte Security Accounts Management Database (SAM) krypteringsnøgle til et andet sted, normalt et floppy-drev eller USB-Flash-drev. Syskey kan også bruges til at tilføje en anden adgangskode til opstarten af Windows-operativsystemet. Denne adgangskode krypterer SAM-databasen, så det skal leveres for at få adgang til det.
Syskey.exe i slutningen af liv
Start med udgivelsen af Windows-10 og Windows Server 2016 Falde Skabere Opdatering, syskey.exe vil ikke længere være inkluderet i Windows.
Derudover, Windows ikke understøtter installation af en Active Directory-domænecontroller mere hjælp Installer-Fra-Medier, der var krypteret med eksternt syskey.exe.
Windows 10 eller Windows Server 2016 maskiner, der gør brug af syskey.exe for ekstra sikkerhed ikke vil opgradere til Efteråret Skabere Opdatering.
Brugen af syskey.exe skal være deaktiveret på disse maskiner til at opgradere dem til den nyeste version af Windows 10 og Windows Server 2016:
- Åbn en kommandoprompt, og skriv syskey, og tryk på Enter-tasten.
- Vælg Opdatering, når “Sikring af Windows-Konto Database” vindue åbnes.
- Vælg Password Start på den næste skærm.
- Vælg System Password.
- Vælg Butik Start Nøgle Lokalt. Dette gemmer nøglen til harddisken på den lokale computer.
- Klik på ok to gange for at fuldføre processen.
Sikkerhedsspørgsmål i syskey
Microsoft gør den forandring, fordi den krypteringsnøgle, der anvendes af syskey er ikke længere anses for sikker. Andre årsager, der leveres af Microsoft, er, at syskey kryptering er baseret på svag kryptering, er, at syskey ikke beskytte alle filer fra operativsystemet, og at syskey har været brugt i et stykke ransomware angreb.
Desværre syskey krypteringsnøgle og brug af syskey.exe er ikke længere anses for sikker. Syskey er baseret på svag kryptering, der nemt kan opdeles i moderne tid. De data, der er beskyttet af syskey er meget begrænset og dækker ikke alle filer og data på OS-volumen. Den syskey.exe utility har også været kendt for at blive brugt af hackere som en del af ransomware svindel.
Active Directory tidligere har støttet brugen af et eksternt krypteret syskey for IFM medier. Når et domæne controller der er installeret ved hjælp IFM medier, den eksterne syskey password måtte være. Desværre, denne beskyttelse lider af de samme sikkerhedshuller.
Virksomheden foreslår, at system administratorer og brugere at gøre brug af BitLocker-kryptering i stedet for at tilføje ekstra sikkerhed til Windows-maskine og data.
Brugere, som ikke vil eller ikke kan bruge BitLocker, kan du bruge tredjeparts-løsninger såsom VeraCrypt i stedet.
Microsoft annoncerede ændre på en ny Support-side på den officielle Microsoft Support-webstedet. (via Deskmodder)
Nu kan Du: har du brug for ekstra beskyttelse på dine enheder?