Оновлення Windows 10 Fall Creators: підтримка syskey.exe відхилена

• Категорія: Windows

Спробуйте Наш Інструмент Для Усунення Проблем

Виберіть Операційну Систему Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Виберіть Програму Проекції (Необов'Язково) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишіть Свою Проблему

Отримати Відповідь

Надіслати Мене Електронною Поштою Показати На Сайті

Майбутнє оновлення Microsoft Windows 10 Fall Creators Update та оновлення Windows Server 2016 RS3 більше не підтримуватимуть syskey.eye.

Syskey.exe був представлений в Windows 2000, підтримується Windows NT 4.0 і з цього часу є частиною будь-якої версії Microsoft Windows.

Інструмент був розроблений для підвищення безпеки процесу завантаження Windows, додавши до нього ще один рівень захисту.

Що, в основному, Syskey.exe - це переміщення ключа шифрування бази даних облікових записів безпеки (SAM) в інше місце, зазвичай це дискета або флеш-диск USB. Syskey також може бути використаний для додавання іншого пароля до процесу запуску операційної системи Windows. Цей пароль зашифровує базу даних SAM, щоб її потрібно було надавати для доступу до неї.

Syskey.exe кінець життя

Починаючи з випуску оновлення Windows 10 і Windows Server 2016 Fall Creators, syskey.exe більше не буде включатися в Windows.

Крім того, Windows більше не підтримує встановлення контролера домену Active Directory, використовуючи Install-From-Media, який був зашифрований зовні syskey.exe.

Машини Windows 10 або Windows Server 2016, які використовують syskey.exe для додаткової безпеки, не оновляться до оновлення Fall Creators.

Використання syskey.exe потрібно відключити на цих машинах, щоб оновити їх до останньої версії Windows 10 та Windows Server 2016:

1. Відкрийте командний рядок, введіть syskey та натисніть клавішу Enter.
2. Виберіть Оновити, коли відкриється вікно 'Захист бази даних Windows'.
3. Виберіть Запуск пароля на наступному екрані.
4. Виберіть пароль, створений системою.
5. Оберіть магазинний ключ запуску локально. Це зберігає ключ на жорсткому диску локального комп'ютера.
6. Клацніть нормально двічі, щоб завершити процес.

Питання безпеки в syskey

Microsoft вносить зміни, оскільки ключ шифрування, використовуваний syskey, вже не вважається захищеним. Інші причини, передбачені корпорацією Майкрософт, полягають у тому, що шифрування syskey засноване на слабкій криптографії, що syskey не захищає всі файли операційної системи, і що syskey використовувався в деяких атаках викупних програм.

На жаль, ключ шифрування syskey та використання syskey.exe більше не вважаються безпечними. Syskey заснований на слабкій криптографії, яку легко можна зламати в сучасний час. Дані, захищені syskey, дуже обмежені і не охоплюють усіх файлів або даних про об'єм ОС. Також було відомо, що утиліта syskey.exe використовується хакерами у складі афери викупних програм.

Раніше Active Directory підтримував використання зовнішньо зашифрованої syskey для засобів масової інформації IFM. Коли контролер домену встановлюється за допомогою засобів масової інформації IFM, потрібно було також вказати пароль зовнішнього syskey. На жаль, цей захист страждає від тих же недоліків безпеки.

Компанія пропонує системним адміністраторам та користувачам скористатися шифруванням BitLocker замість цього, щоб додати додаткову безпеку машині та даних Windows.

Користувачі, які не хочуть або не можуть використовувати BitLocker, можуть використовувати сторонні рішення, такі як VeraCrypt замість цього.

Microsoft оголосив зміна на новій веб-сторінці підтримки на офіційному веб-сайті служби підтримки Microsoft. (через Настільний )

Тепер ти : Чи використовуєте ви додатковий захист на своїх пристроях?