Microsofts kommande Windows 10 Fall Creators Update och Windows Server 2016 RS3-uppdatering stöder inte längre syskey.eye.
Syskey.exe introducerades i Windows 2000, backported till Windows NT 4.0, och har varit en del av alla versioner av Microsoft Windows som släppts sedan dess.
Verktyget var utformat för att förbättra säkerheten i Windows-startprocessen genom att lägga till ytterligare ett lager skydd.
Vad Syskey.exe egentligen gör är att flytta SAM-krypteringsnyckeln (Security Accounts Management Database) till en annan plats, vanligtvis en diskettenhet eller USB-flashenhet. Syskey kan också användas för att lägga till ett nytt lösenord i startprocessen för Windows-operativsystemet. Det här lösenordet krypterar SAM-databasen så att den måste levereras för åtkomst till den.
Syskey.exe livets slut
Från och med lanseringen av Windows 10 och Windows Server 2016 Fall Creators Update kommer syskey.exe inte längre att inkluderas i Windows.
Dessutom stöder Windows inte installation av en Active Directory-domänkontrollant längre med Install-From-Media som är externt krypterat av syskey.exe.
Windows 10 eller Windows Server 2016-maskiner som använder syskey.exe för extra säkerhet kommer inte att uppgraderas till Fall Creators Update.
Användningen av syskey.exe måste inaktiveras på dessa maskiner för att uppgradera dem till den senaste versionen av Windows 10 och Windows Server 2016:
- Öppna en kommandotolk, skriv syskey och tryck på Enter-tangenten.
- Välj Uppdatera när fönstret "Säkra Windows-kontodatabasen" öppnas.
- Välj lösenordstart på nästa skärm.
- Välj Systemgenerat lösenord.
- Välj Store Startup Key lokalt. Detta sparar nyckeln till hårddisken på den lokala datorn.
- Klicka på OK två gånger för att slutföra processen.
Säkerhetsproblem i syskey
Microsoft gör ändringen eftersom krypteringsnyckeln som används av syskey inte längre betraktas som säker. Andra skäl som tillhandahålls av Microsoft är att syskey-kryptering är baserad på svag kryptografi, att syskey inte skyddar alla filer i operativsystemet och att syskey har använts i vissa ransomware-attacker.
Tyvärr anses inte syskey-krypteringsnyckeln och användningen av syskey.exe längre vara säker. Syskey bygger på svag kryptografi som lätt kan brytas i modern tid. Informationen som är skyddad av syskey är mycket begränsad och täcker inte alla filer eller data på OS-volymen. Verktyget syskey.exe har också varit känt för att användas av hackare som en del av ransomware-bedrägerier.
Active Directory stödde tidigare användningen av en externt krypterad syskey för IFM-media. När en domänkontrollant installeras med IFM-media, måste det externa syskey-lösenordet också anges. Tyvärr lider detta skydd av samma säkerhetsbrister.
Företaget föreslår att systemadministratörer och användare använder BitLocker-kryptering i stället för att lägga till extra säkerhet till Windows-maskinen och data.
Användare som inte vill eller inte kan använda BitLocker, kan använda tredjepartslösningar som VeraCrypt istället.
Microsoft meddelade ändringen på en ny supportwebbsida på den officiella Microsofts supportwebbplats. (via Deskmodder)
Nu du : Använder du extra skydd på dina enheter?
