Актуализация на Windows 10 Fall Creators: поддръжката на syskey.exe отпадна

Предстоящата актуализация на Windows 10 Fall Creators на Microsoft и актуализацията на Windows Server 2016 RS3 вече не поддържат syskey.eye.

Syskey.exe беше представен в Windows 2000, подкрепен в Windows NT 4.0 и е част от всяка версия на Microsoft Windows, издадена оттогава.

Инструментът е създаден с цел да подобри сигурността на процеса на зареждане на Windows чрез добавяне на друг слой защита към него.

Това, което Syskey.exe прави основно, е да премести ключа за шифроване на базата данни за управление на акаунти за сигурност (SAM) на друго място, обикновено дискета или USB флаш устройство. Syskey може да се използва и за добавяне на друга парола към процеса на стартиране на операционната система Windows. Тази парола криптира базата данни SAM, така че тя трябва да бъде предоставена за достъп до нея.

Syskey.exe края на живота

Започвайки с пускането на актуализацията на Windows 10 и Windows Server 2016 Fall Creators Update, syskey.exe вече няма да бъде включен в Windows.

Освен това Windows вече няма да поддържа инсталирането на контролер на домейни в Active Directory, използвайки Install-From-Media, който беше външно шифрован от syskey.exe.

Машините с Windows 10 или Windows Server 2016, които използват syskey.exe за допълнителна сигурност, няма да надстроят до Fall Creators Update.

Използването на syskey.exe трябва да бъде деактивирано на тези машини, за да ги надстроите до последната версия на Windows 10 и Windows Server 2016:

  1. Отворете командния ред, въведете syskey и натиснете клавиша Enter.
  2. Изберете Актуализиране, когато се отвори прозорецът „Защита на базата данни на акаунта в Windows“.
  3. Изберете Стартиране на парола на следващия екран.
  4. Изберете парола, генерирана от системата.
  5. Изберете локален ключ за стартиране. Това запазва ключа към твърдия диск на локалния компютър.
  6. Кликнете добре два пъти, за да завършите процеса.

Проблеми със сигурността в syskey

Microsoft прави промяната, защото ключът за криптиране, използван от syskey, вече не се счита за защитен. Други причини, предоставени от Microsoft, са, че шифроването на syskey се основава на слаба криптография, че syskey не защитава всички файлове на операционната система и че syskey е използван при някои атаки за извличане на софтуер.

За съжаление ключът за шифроване на syskey и използването на syskey.exe вече не се считат за сигурни. Syskey се основава на слаба криптография, която лесно може да бъде разбита в съвременните времена. Данните, които са защитени от syskey, са много ограничени и не обхващат всички файлове или данни за обема на OS. Известно е, че полезната програма syskey.exe се използва и от хакерите като част от измамите с откуп.

Преди това Active Directory поддържаше използването на външно криптирана syskey за медиите на IFM. Когато контролерът на домейн е инсталиран с помощта на медиите за IFM, трябваше да бъде предоставена и външната парола на syskey. За съжаление, тази защита страда от същите недостатъци на сигурността.

Компанията предлага системните администратори и потребители да използват криптиране на BitLocker вместо това, за да добавят допълнителна сигурност към машината и данните на Windows.

Потребителите, които не искат или не могат да използват BitLocker, могат да използват вместо това решения на трети страни като VeraCrypt.

Microsoft обяви промяната на нова уеб страница за поддръжка на официалния уебсайт за поддръжка на Microsoft. (чрез Deskmodder)

Сега Вие : Използвате ли допълнителна защита на устройствата си?