Windows 10 Fall Creators Update: Η υποστήριξη syskey.exe έπεσε

Δοκιμάστε Το Όργανο Μας Για Την Εξάλειψη Των Προβλημάτων

Η επερχόμενη ενημέρωση των Windows 10 Fall Creators της Microsoft και η ενημέρωση του Windows Server 2016 RS3 δεν θα υποστηρίζουν πλέον το syskey.eye.

Το Syskey.exe κυκλοφόρησε στα Windows 2000, υποστηρίχτηκε στα Windows NT 4.0 και αποτελεί μέρος οποιασδήποτε έκδοσης των Microsoft Windows που κυκλοφόρησε έκτοτε.

Το εργαλείο σχεδιάστηκε για να βελτιώσει την ασφάλεια της διαδικασίας εκκίνησης των Windows προσθέτοντας ένα άλλο επίπεδο προστασίας σε αυτό.

Αυτό που κάνει το Syskey.exe είναι βασικά η μετακίνηση του κλειδιού κρυπτογράφησης βάσης δεδομένων διαχείρισης λογαριασμών ασφαλείας (SAM) σε άλλη τοποθεσία, συνήθως σε μια μονάδα δισκέτας ή μονάδα flash USB. Το Syskey μπορεί επίσης να χρησιμοποιηθεί για την προσθήκη άλλου κωδικού πρόσβασης στη διαδικασία εκκίνησης του λειτουργικού συστήματος των Windows. Αυτός ο κωδικός πρόσβασης κρυπτογραφεί τη βάση δεδομένων SAM, ώστε να πρέπει να παρέχεται για πρόσβαση σε αυτήν.

Syskey.exe τέλος της ζωής

syskey

Ξεκινώντας με την κυκλοφορία των Windows 10 και Windows Server 2016 Fall Creators Update, το syskey.exe δεν θα περιλαμβάνεται πλέον στα Windows.

Επιπλέον, τα Windows δεν θα υποστηρίζουν πλέον την εγκατάσταση ενός ελεγκτή τομέα Active Directory χρησιμοποιώντας το Install-From-Media που κρυπτογραφείται εξωτερικά από το syskey.exe.

Οι υπολογιστές Windows 10 ή Windows Server 2016 που χρησιμοποιούν το syskey.exe για επιπλέον ασφάλεια δεν θα αναβαθμιστούν στην ενημερωμένη έκδοση Fall Creators.

Η χρήση του syskey.exe πρέπει να απενεργοποιηθεί σε αυτά τα μηχανήματα για να τα αναβαθμίσετε στην πιο πρόσφατη έκδοση των Windows 10 και Windows Server 2016:

  1. Ανοίξτε μια γραμμή εντολών, πληκτρολογήστε syskey και πατήστε το πλήκτρο Enter.
  2. Επιλέξτε Ενημέρωση όταν ανοίξει το παράθυρο 'Ασφάλιση της βάσης δεδομένων λογαριασμού των Windows'.
  3. Επιλέξτε Password Startup στην επόμενη οθόνη.
  4. Επιλέξτε Κωδικός δημιουργίας συστήματος.
  5. Επιλέξτε Τοπικό κλειδί εκκίνησης τοπικά. Αυτό αποθηκεύει το κλειδί στο σκληρό δίσκο του τοπικού υπολογιστή.
  6. Κάντε κλικ στο OK δύο φορές για να ολοκληρώσετε τη διαδικασία.

Θέματα ασφαλείας στο syskey

Η Microsoft κάνει την αλλαγή επειδή το κλειδί κρυπτογράφησης που χρησιμοποιείται από το syskey δεν θεωρείται πλέον ασφαλές. Άλλοι λόγοι που παρέχονται από τη Microsoft είναι ότι η κρυπτογράφηση syskey βασίζεται σε αδύναμη κρυπτογραφία, ότι το syskey δεν προστατεύει όλα τα αρχεία του λειτουργικού συστήματος και ότι το syskey έχει χρησιμοποιηθεί σε ορισμένες επιθέσεις ransomware.

Δυστυχώς, το κλειδί κρυπτογράφησης syskey και η χρήση του syskey.exe δεν θεωρούνται πλέον ασφαλή. Το Syskey βασίζεται σε αδύναμη κρυπτογραφία που μπορεί εύκολα να σπάσει στη σύγχρονη εποχή. Τα δεδομένα που προστατεύονται από το syskey είναι πολύ περιορισμένα και δεν καλύπτουν όλα τα αρχεία ή τα δεδομένα στον τόμο του λειτουργικού συστήματος. Το βοηθητικό πρόγραμμα syskey.exe είναι επίσης γνωστό ότι χρησιμοποιείται από χάκερ ως μέρος των απάτες ransomware.

Το Active Directory υποστήριξε προηγουμένως τη χρήση ενός εξωτερικά κρυπτογραφημένου syskey για μέσα IFM. Όταν εγκαθίσταται ένας ελεγκτής τομέα χρησιμοποιώντας μέσα IFM, έπρεπε να παρέχεται και ο εξωτερικός κωδικός πρόσβασης syskey. Δυστυχώς, αυτή η προστασία πάσχει από τα ίδια ελαττώματα ασφαλείας.

Η εταιρεία προτείνει ότι οι διαχειριστές συστήματος και οι χρήστες κάνουν χρήση της κρυπτογράφησης BitLocker για να προσθέσουν επιπλέον ασφάλεια στο μηχάνημα και τα δεδομένα των Windows.

Οι χρήστες που δεν θέλουν ή δεν μπορούν να χρησιμοποιήσουν το BitLocker, μπορούν να χρησιμοποιήσουν λύσεις τρίτων όπως το VeraCrypt αντι αυτου.

Microsoft ανακοίνωσε την αλλαγή σε μια νέα ιστοσελίδα υποστήριξης στον επίσημο ιστότοπο υποστήριξης της Microsoft. (μέσω Επιτραπέζιος σχεδιαστής )

Τώρα εσύ : Χρησιμοποιείτε επιπλέον προστασία στις συσκευές σας;