Microsoftin tuleva Windows 10 Fall Creators -päivitys ja Windows Server 2016 RS3 -päivitys eivät tue enää syskey.eye-versiota.
Syskey.exe otettiin käyttöön Windows 2000: ssa, se palautettiin Windows NT 4.0: een, ja se on ollut osa mitä tahansa Microsoft Windows -versiota, joka on julkaistu sen jälkeen.
Työkalu on suunniteltu parantamaan Windowsin käynnistysprosessin turvallisuutta lisäämällä siihen uusi suojakerros.
Syskey.exe tekee periaatteessa SAM (Security Accounts Management Database) -salausavaimen siirtämisen toiseen sijaintiin, yleensä levykeasemaan tai USB-muistitikkuun. Syskey: tä voidaan käyttää myös uuden salasanan lisäämiseen Windows-käyttöjärjestelmän käynnistysprosessiin. Tämä salasana salaa SAM-tietokannan siten, että se on toimitettava sen käyttämistä varten.
Syskey.exe elämän loppu
Windows 10 ja Windows Server 2016 Fall Creators -päivityksen julkaisusta lähtien syskey.exe ei enää sisälly Windows-järjestelmään.
Lisäksi Windows ei tue enää Active Directory -toimialueohjaimen asennusta käyttämällä Install-From-Media -sovellusta, jonka syskey.exe on salannut ulkoisesti.
Windows 10 tai Windows Server 2016 -koneet, jotka käyttävät syskey.exe-tiedostoa ylimääräiseen tietoturvaan, eivät päivity Fall Creators -päivitykseen.
Syskey.exe-käyttö on poistettava käytöstä näissä koneissa, jotta ne voidaan päivittää Windows 10: n ja Windows Server 2016: n uusimpaan versioon:
- Avaa komentokehote, kirjoita syskey ja paina Enter-näppäintä.
- Valitse Päivitä, kun "Windows-tilitietokannan suojaaminen" -ikkuna avautuu.
- Valitse salasanan käynnistys seuraavalla näytöllä.
- Valitse järjestelmän luoma salasana.
- Valitse Store Startup Key Locally. Tämä tallentaa avaimen paikallisen tietokoneen kiintolevylle.
- Napsauta Okei kahdesti suorittaaksesi prosessin loppuun.
Turvallisuuskysymykset syskeyssä
Microsoft tekee muutoksen, koska syskeyn käyttämää salausavainta ei enää pidetä turvallisena. Muita Microsoftin toimittamia syitä ovat, että syskey-salaus perustuu heikkoon salaukseen, että syskey ei suojaa kaikkia käyttöjärjestelmän tiedostoja ja että syskey on käytetty joissain ransomware-hyökkäyksissä.
Valitettavasti syskey-salausavainta ja syskey.exe: n käyttöä ei enää pidetä turvallisena. Syskey perustuu heikkoon salaustekniikkaan, joka voidaan helposti rikkoa nykyaikana. Syskey: n suojaamat tiedot ovat erittäin rajallisia, eivätkä ne kata kaikkia käyttöjärjestelmän levyn tiedostoja tai tietoja. Hakkerit ovat myös tunnetut käyttävän syskey.exe-apuohjelmaa osana ransomware-huijauksia.
Active Directory tukee aiemmin ulkoisesti salatun syskey-ohjelman käyttöä IFM-medioille. Kun verkkotunnuksen ohjain asennetaan IFM-mediaa käyttämällä, myös ulkoinen syskey-salasana oli annettava. Valitettavasti tämä suoja kärsii samoista turvallisuusvirheistä.
Yhtiö ehdottaa, että järjestelmänvalvojat ja käyttäjät käyttävät BitLocker-salausta sen sijaan, että Windows-koneelle ja tiedolle lisätään tietoturvaa.
Käyttäjät, jotka eivät halua tai eivät voi käyttää BitLockeria, voivat käyttää sen sijaan kolmansien osapuolien ratkaisuja, kuten VeraCrypt.
Microsoft ilmoitti muutoksesta uudella tukisivustolla virallisella Microsoftin tukisivustolla. (Deskmodderin kautta)
Nyt sinä : Käytätkö lisäsuojaa laitteissasi?
