Предстоящее обновление Microsoft для Windows 10 Fall Creators и Windows Server 2016 RS3 больше не будет поддерживать syskey.eye.
Syskey.exe был представлен в Windows 2000, перенесен в Windows NT 4.0 и был частью любой версии Microsoft Windows, выпущенной с тех пор.
Инструмент был разработан для повышения безопасности процесса загрузки Windows, добавив к нему еще один уровень защиты.
В основном Syskey.exe перемещает ключ шифрования базы данных управления учетными записями безопасности (SAM) в другое место, обычно на дисковод гибких дисков или флэш-накопитель USB. Syskey также можно использовать для добавления другого пароля в процесс запуска операционной системы Windows. Этот пароль шифрует базу данных SAM, поэтому ее необходимо предоставить для доступа к ней.
Syskey.exe конец жизни
Начиная с выпуска Windows 10 и Windows Server 2016 Fall Creators Update, syskey.exe больше не будет включаться в Windows.
Кроме того, Windows больше не поддерживает установку контроллера домена Active Directory с использованием Install-From-Media, который был зашифрован с помощью syskey.exe.
Компьютеры под управлением Windows 10 или Windows Server 2016, использующие syskey.exe для дополнительной безопасности, не будут обновлены до обновления Fall Creators.
Использование syskey.exe необходимо отключить на этих машинах, чтобы обновить их до последней версии Windows 10 и Windows Server 2016:
- Откройте командную строку, введите syskey и нажмите клавишу Enter.
- Выберите «Обновить», когда откроется окно «Защита базы данных учетных записей Windows».
- Выберите Password Startup на следующем экране.
- Выберите Системный пароль.
- Выберите Store Startup Key Local. Это сохраняет ключ к жесткому диску локального компьютера.
- Нажмите дважды, чтобы завершить процесс.
Проблемы безопасности в syskey
Microsoft делает изменения, потому что ключ шифрования, используемый syskey, больше не считается безопасным. Другие причины, предоставленные Microsoft, заключаются в том, что шифрование syskey основано на слабой криптографии, что syskey не защищает все файлы операционной системы и что syskey использовался в некоторых атаках вымогателей.
К сожалению, ключ шифрования syskey и использование syskey.exe больше не считаются безопасными. Syskey основан на слабой криптографии, которая может быть легко взломана в наше время. Данные, которые защищены syskey, очень ограничены и не охватывают все файлы или данные на томе ОС. Также известно, что утилита syskey.exe используется хакерами как часть мошеннических программ-вымогателей.
Ранее Active Directory поддерживал использование syskey с внешним шифрованием для носителей IFM. Когда контроллер домена устанавливается с использованием носителя IFM, необходимо было также указать внешний пароль syskey. К сожалению, эта защита страдает от тех же недостатков безопасности.
Компания предлагает системным администраторам и пользователям использовать шифрование BitLocker, чтобы повысить безопасность компьютера и данных Windows.
Пользователи, которые не хотят или не могут использовать BitLocker, могут вместо этого использовать сторонние решения, такие как VeraCrypt.
Microsoft объявила об изменении на новой веб-странице поддержки на официальном веб-сайте поддержки Microsoft. (через Deskmodder)
Теперь вы : Используете ли вы дополнительную защиту на своих устройствах?
