Actualizarea Microsoft Windows 10 Fall Creators Update și actualizarea Windows Server 2016 RS3 de la Microsoft nu vor mai suporta syskey.eye.
Syskey.exe a fost introdus în Windows 2000, backportat la Windows NT 4.0 și a făcut parte din orice versiune a Microsoft Windows lansată de atunci.
Instrumentul a fost conceput pentru a îmbunătăți securitatea procesului de pornire Windows adăugându-i un alt strat de protecție.
Ceea ce face Syskey.exe este practic mutarea cheii de criptare a bazei de date de administrare a conturilor de securitate (SAM) într-o altă locație, de obicei o unitate de dischetă sau unitate USB Flash. Syskey poate fi de asemenea utilizat pentru a adăuga o altă parolă la procesul de pornire al sistemului de operare Windows. Această parolă criptează baza de date SAM, astfel încât trebuie să fie furnizată pentru a avea acces la ea.
Syskey.exe sfârșitul vieții
Începând cu lansarea Windows 10 și Windows Server 2016 Fall Creators Update, syskey.exe nu va mai fi inclus în Windows.
În plus, Windows nu mai acceptă instalarea unui controller de domeniu Active Directory folosind Install-From-Media care a fost criptat extern de syskey.exe.
Mașinile Windows 10 sau Windows Server 2016 care utilizează syskey.exe pentru o securitate suplimentară nu se actualizează la Fall Creators Update.
Utilizarea syskey.exe trebuie să fie dezactivată pe aceste aparate pentru a le actualiza la cea mai recentă versiune de Windows 10 și Windows Server 2016:
- Deschideți un prompt de comandă, tastați syskey și apăsați tasta Enter.
- Selectați Actualizare atunci când se deschide fereastra „Securizarea bazei de date a contului Windows”.
- Selectați Startup Password pe ecranul următor.
- Selectați parola generată de sistem.
- Selectați cheia de pornire a magazinului local. Acest lucru salvează cheia de pe hard disk-ul computerului local.
- Faceți clic bine de două ori pentru a finaliza procesul.
Probleme de securitate în syskey
Microsoft face modificarea, deoarece cheia de criptare folosită de syskey nu mai este considerată sigură. Alte motive furnizate de Microsoft sunt că criptarea syskey se bazează pe o criptografie slabă, că syskey nu protejează toate fișierele sistemului de operare și că syskey a fost utilizat în unele atacuri ransomware.
Din păcate, cheia de criptare syskey și utilizarea syskey.exe nu mai sunt considerate sigure. Syskey se bazează pe o criptografie slabă, care poate fi ușor ruptă în timpurile moderne. Datele care sunt protejate de syskey sunt foarte limitate și nu acoperă toate fișierele sau datele din volumul sistemului de operare. Utilitatea syskey.exe a fost, de asemenea, cunoscută a fi utilizată de hackeri ca parte a înșelătoriei ransomware.
Active Directory a susținut anterior utilizarea unui syskey criptat extern pentru media IFM. Când un controller de domeniu este instalat prin utilizarea mijloacelor IFM, a trebuit să fie furnizată și parola de syskey externă. Din păcate, această protecție suferă de aceleași defecte de securitate.
Compania sugerează că administratorii de sistem și utilizatorii utilizează criptarea BitLocker în loc să adauge securitate suplimentară la mașina și datele Windows.
Utilizatorii care nu doresc sau nu pot utiliza BitLocker, pot utiliza în schimb soluții terțe precum VeraCrypt.
Microsoft a anunțat schimbarea pe o nouă pagină web de asistență pe site-ul oficial al asistenței Microsoft. (prin intermediul Deskmodder)
Acum Tu : Folosești o protecție suplimentară pe dispozitivele tale?
