Windows 10 Fall Creators Update:不再支持syskey.exe
- 类别: 视窗
微软即将发布的Windows 10 Fall Creators Update和Windows Server 2016 RS3更新将不再支持syskey.eye。
Syskey.exe在Windows 2000中引入,向后移植到Windows NT 4.0,此后一直是Microsoft Windows发行版的一部分。
该工具旨在通过向其添加另一层保护来提高Windows启动过程的安全性。
Syskey.exe的主要作用是将安全帐户管理数据库(SAM)加密密钥移动到另一个位置,通常是软盘驱动器或USB闪存驱动器。 Syskey还可以用于向Windows操作系统的启动过程添加另一个密码。此密码对SAM数据库进行加密,因此需要提供它才能访问它。
Syskey.exe寿命终止
从Windows 10和Windows Server 2016 Fall Creators Update发行版开始,syskey.exe将不再包含在Windows中。
此外,Windows将不再支持使用由syskey.exe从外部加密的Install-From-Media安装Active Directory域控制器。
使用syskey.exe来增强安全性的Windows 10或Windows Server 2016计算机不会升级到Fall Creators Update。
需要在这些计算机上禁用syskey.exe的使用,才能将它们升级到Windows 10和Windows Server 2016的最新版本:
- 打开命令提示符,键入syskey,然后按Enter键。
- 打开“保护Windows帐户数据库”窗口时,选择更新。
- 在下一个屏幕上选择密码启动。
- 选择系统生成的密码。
- 选择本地存储启动密钥。这会将密钥保存到本地计算机的硬盘上。
- 单击确定两次以完成该过程。
syskey中的安全性问题
Microsoft进行更改是因为syskey使用的加密密钥不再被认为是安全的。 Microsoft提供的其他原因还包括:syskey加密基于弱加密技术; syskey不能保护操作系统的所有文件;并且syskey已用于某些勒索软件攻击中。
不幸的是,系统密钥加密密钥和syskey.exe的使用不再被认为是安全的。 Syskey基于弱加密技术,在现代很容易被破解。受syskey保护的数据非常有限,不能覆盖OS卷上的所有文件或数据。众所周知,syskey.exe实用程序已被黑客用作勒索软件诈骗的一部分。
Active Directory以前支持对IFM介质使用外部加密的syskey。使用IFM介质安装域控制器时,还必须提供外部syskey密码。不幸的是,这种保护也遭受同样的安全漏洞。
该公司建议系统管理员和用户改用BitLocker加密为Windows计算机和数据增加额外的安全性。
不想或不能使用BitLocker的用户可以使用 第三方解决方案,例如VeraCrypt 代替。
微软 宣布 Microsoft官方支持网站上新的支持网页上的更改。 (通过 桌上型 )
现在轮到你 :您是否在设备上使用了额外的保护?