Майбутнє оновлення Microsoft Windows 10 Fall Creators Update та оновлення Windows Server 2016 RS3 більше не підтримуватимуть syskey.eye.
Syskey.exe був представлений в Windows 2000, підтримується Windows NT 4.0 і з цього часу є частиною будь-якої версії Microsoft Windows.
Інструмент був розроблений для підвищення безпеки процесу завантаження Windows, додавши до нього ще один рівень захисту.
Що, в основному, Syskey.exe - це переміщення ключа шифрування бази даних облікових записів безпеки (SAM) в інше місце, зазвичай це дискета або флеш-диск USB. Syskey також може бути використаний для додавання іншого пароля до процесу запуску операційної системи Windows. Цей пароль шифрує базу даних SAM, так що її потрібно надати для доступу до неї.
Syskey.exe кінець життя
Починаючи з випуску оновлення Windows 10 і Windows Server 2016 Fall Creators, syskey.exe більше не буде включатися в Windows.
Крім того, Windows більше не підтримуватиме встановлення контролера домену Active Directory за допомогою програми Install-From-Media, яка була зашифрована зовні syskey.exe.
Машини Windows 10 або Windows Server 2016, які використовують syskey.exe для додаткової безпеки, не оновляться до оновлення Fall Creators.
Використання syskey.exe потрібно відключити на цих машинах, щоб оновити їх до останньої версії Windows 10 та Windows Server 2016:
- Відкрийте командний рядок, введіть syskey та натисніть клавішу Enter.
- Виберіть Оновити, коли відкриється вікно "Захист бази даних Windows".
- Виберіть Запуск пароля на наступному екрані.
- Виберіть пароль, створений системою.
- Оберіть магазинний ключ запуску локально. Це зберігає ключ на жорсткому диску локального комп'ютера.
- Клацніть нормально двічі, щоб завершити процес.
Питання безпеки в syskey
Microsoft вносить зміни, оскільки ключ шифрування, використовуваний syskey, вже не вважається захищеним. Інші причини, передбачені Microsoft, полягають у тому, що шифрування syskey засноване на слабкій криптографії, що syskey не захищає всі файли операційної системи, і що syskey використовувався в деяких атаках викупних програм.
На жаль, ключ шифрування syskey та використання syskey.exe більше не вважаються безпечними. Syskey заснований на слабкій криптографії, яку легко можна зламати в сучасний час. Дані, захищені syskey, дуже обмежені і не охоплюють усіх файлів або даних про об'єм ОС. Також було відомо, що утиліта syskey.exe використовується хакерами як частина шахрайства з викупом.
Раніше Active Directory підтримував використання зовнішньо зашифрованої syskey для засобів масової інформації IFM. Коли контролер домену встановлюється за допомогою засобів масової інформації IFM, потрібно було також вказати пароль зовнішнього syskey. На жаль, цей захист страждає від тих же недоліків безпеки.
Компанія пропонує системним адміністраторам та користувачам скористатися шифруванням BitLocker замість цього, щоб додати додаткову безпеку машині та даних Windows.
Користувачі, які не хочуть або не можуть використовувати BitLocker, замість цього можуть використовувати сторонні рішення, наприклад VeraCrypt.
Microsoft оголосила про зміну на новій веб-сторінці підтримки на офіційному веб-сайті служби підтримки Microsoft. (через Deskmodder)
Тепер ви : Чи використовуєте ви додатковий захист на своїх пристроях?
