Posodobitev sistema Windows 10 Fall Creators Update: podprta je syskey.exe

Microsoftova prihajajoča posodobitev za Windows 10 Fall Creators Update in posodobitev sistema Windows Server 2016 RS3 ne podpirata več sistema syskey.eye.

Syskey.exe je bil predstavljen v operacijskem sistemu Windows 2000, ki je bil podprt v sistemu Windows NT 4.0 in je od takrat del kakršne koli različice sistema Microsoft Windows.

Orodje je bilo zasnovano za izboljšanje varnosti zagonskega procesa Windows z dodajanjem druge plasti zaščite.

V bistvu Syskey.exe premakne šifrirni ključ zbirke podatkov o varnih računih (SAM) na drugo mesto, običajno disketni pogon ali USB-pogon. Syskey se lahko uporablja tudi za dodajanje novega gesla v postopek zagona operacijskega sistema Windows. To geslo šifrira bazo podatkov SAM, tako da jo je treba dostopiti do nje.

Syskey.exe konec življenja

Z izdajo posodobitev Windows 10 in Windows Server 2016 Fall Creators Update syskey.exe ne bo več vključena v sistem Windows.

Poleg tega Windows ne podpira več nameščanja krmilnika domene Active Directory z uporabo Install-From-Media, ki ga je zunanje šifriral syskey.exe.

Naprave Windows 10 ali Windows Server 2016, ki za dodatno varnost uporabljajo syskey.exe, ne bodo nadgrajene na posodobitev Fall Creators Update.

Na teh napravah je treba onemogočiti uporabo syskey.exe, da jih nadgradite na najnovejšo različico Windows 10 in Windows Server 2016:

  1. Odprite ukazni poziv, vnesite syskey in pritisnite tipko Enter.
  2. Izberite Posodobi, ko se odpre okno "Zaščita podatkovne baze računa Windows".
  3. Na naslednjem zaslonu izberite Startup gesla.
  4. Izberite Sistemsko geslo.
  5. Izberite Shrani zagonski ključ lokalno. S tem shranite ključ na trdem disku lokalnega računalnika.
  6. Za dokončanje postopka dvakrat kliknite v redu.

Težave z varnostjo v syskey

Microsoft spremembo naredi, ker šifrirni ključ, ki ga uporablja syskey, ne velja več za varnega. Drugi razlogi, ki jih navaja Microsoft, so, da šifriranje syskey temelji na šibki kriptografiji, da syskey ne ščiti vseh datotek operacijskega sistema in da je bil syskey uporabljen v nekaterih napadih z odvzemno programsko opremo.

Šifrirni ključ syskey in uporaba syskey.exe žal nista več varna. Syskey temelji na šibki kriptografiji, ki jo je v sodobnem času zlahka zlomiti. Podatki, ki jih ščiti syskey, so zelo omejeni in ne zajemajo vseh datotek ali podatkov o prostornini OS. Znano je tudi, da so hekerji uporabljali pripomoček syskey.exe kot del prevare z odkupi.

Active Directory je prej podpiral uporabo zunanje šifrirane syskey za medije IFM. Ko je krmilnik domene nameščen z uporabo medijev IFM, je bilo treba navesti tudi geslo zunanjega syskeyja. Žal ta zaščita trpi zaradi enakih napak v varnosti.

Podjetje predlaga, da sistemski skrbniki in uporabniki namesto BitLocker šifriranja uporabijo dodatno varnost Windows napravi in ​​podatkom.

Uporabniki, ki ne želijo ali ne morejo uporabljati BitLockerja, lahko namesto tega uporabljajo rešitve drugih proizvajalcev, kot je VeraCrypt.

Microsoft je spremembo napovedal na novi spletni strani za podporo na uradnem Microsoftovem spletnem mestu za podporo. (prek Deskmodderja)

Zdaj Vi : Ali uporabljate dodatno zaščito na svojih napravah?