Posodobitev Windows 10 Fall Creators Update: podprta je syskey.exe

• Kategorija: Windows

Preizkusite Naš Instrument Za Odpravo Težav

Izberite Operacijski Sistem Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Izberite Program Projekcije (Neobvezno) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Opišite Svoj Problem

Pridobite Odgovor

Pošljite Me Po E -Pošti Pokaži Na Spletnem Mestu

Microsoftova prihajajoča posodobitev za Windows 10 Fall Creators Update in posodobitev sistema Windows Server 2016 RS3 ne podpirata več sistema syskey.eye.

Syskey.exe je bil predstavljen v operacijskem sistemu Windows 2000, podprt je v sistemu Windows NT 4.0 in je od takrat del kakršne koli različice sistema Microsoft Windows.

Orodje je bilo zasnovano za izboljšanje varnosti zagonskega procesa Windows z dodajanjem druge plasti zaščite.

V bistvu Syskey.exe je prenašanje šifrirnega ključa zbirke podatkov o varnih računih (SAM) na drugo mesto, običajno disketni pogon ali USB-pogon. Syskey se lahko uporabi tudi za dodajanje novega gesla v postopek zagona operacijskega sistema Windows. To geslo šifrira bazo podatkov SAM, tako da jo je treba dostopiti do nje.

Syskey.exe konec življenja

Od izdaje posodobitev Windows 10 in Windows Server 2016 Fall Creators Update syskey.exe ne bo več vključen v sistem Windows.

Poleg tega Windows ne podpira več namestitve krmilnika domene Active Directory z uporabo Install-From-Media, ki ga je zunanje šifriral syskey.exe.

Naprave Windows 10 ali Windows Server 2016, ki za dodatno varnost uporabljajo syskey.exe, ne bodo nadgrajene na posodobitev Fall Creators Update.

Na teh napravah je treba onemogočiti uporabo syskey.exe, da jih nadgradite na najnovejšo različico Windows 10 in Windows Server 2016:

1. Odprite ukazni poziv, vnesite syskey in pritisnite tipko Enter.
2. Izberite Posodobi, ko se odpre okno „Zaščita podatkovne zbirke Windows“.
3. Na naslednjem zaslonu izberite Startup gesla.
4. Izberite Sistemsko geslo.
5. Izberite Shrani zagonski ključ lokalno. S tem shranite ključ na trdem disku lokalnega računalnika.
6. Za dokončanje postopka dvakrat kliknite v redu.

Težave z varnostjo v syskey

Microsoft spremembo naredi, ker šifrirni ključ, ki ga uporablja syskey, ne velja več za varnega. Drugi razlogi, ki jih je navedel Microsoft, so, da šifriranje syskey temelji na šibki kriptografiji, da syskey ne ščiti vseh datotek operacijskega sistema in da je bil syskey uporabljen v nekaterih napadih z odvzemno programsko opremo.

Šifrirni ključ syskey in uporaba syskey.exe žal nista več varna. Syskey temelji na šibki kriptografiji, ki jo je v sodobnem času zlahka zlomiti. Podatki, ki jih ščiti syskey, so zelo omejeni in ne zajemajo vseh datotek ali podatkov o prostornini OS. Znano je tudi, da so hekerji uporabljali pripomoček syskey.exe kot del prevare z odkupi.

Active Directory je že prej podpiral uporabo zunanje šifrirane syskey za medije IFM. Ko je krmilnik domene nameščen s pomočjo medijev IFM, je bilo treba navesti tudi geslo zunanjega syskeyja. Žal ta zaščita trpi zaradi enakih napak v varnosti.

Podjetje predlaga, da sistemski skrbniki in uporabniki uporabljajo namesto šifriranja BitLocker, da Windows napravi in ​​podatkom dodajo dodatno varnost.

Uporabniki, ki ne želijo ali ne morejo uporabljati BitLockerja, lahko uporabljajo rešitve drugih proizvajalcev, kot je VeraCrypt namesto tega.

Microsoft napovedal spremembo na novi spletni strani za podporo na uradnem spletnem mestu Microsoftove podpore. (prek Namizni računalnik )

Zdaj pa ti : Ali na svojih napravah uporabljate dodatno zaščito?