A Windows 10 őszi alkotóinak frissítése: a syskey.exe támogatás megszűnt

A Microsoft közelgő Windows 10 őszi alkotóinak frissítése és a Windows Server 2016 RS3 frissítése már nem támogatja a syskey.eye fájlt.

A Syskey.exe a Windows 2000 rendszerben került bevezetésre, a Windows NT 4.0 rendszerre vissza lett exportálva, és az azóta kiadott Microsoft Windows bármely verziójának része.

Az eszközt úgy fejlesztették ki, hogy javítsa a Windows rendszerindítási folyamatának biztonságát egy újabb védelmi réteg hozzáadásával.

A Syskey.exe alapvetően az, hogy a Security Accounts Management Database (SAM) titkosítási kulcsot áthelyezi egy másik helyre, általában egy hajlékonylemezre vagy USB flash meghajtóra. A Syskey arra is felhasználható, hogy új jelszót adjon a Windows operációs rendszer indítási folyamatához. Ez a jelszó titkosítja a SAM adatbázist, így a hozzáféréshez meg kell adni.

A Syskey.exe az élet vége

A Windows 10 és a Windows Server 2016 őszi alkotók frissítésének kiadásával kezdve a syskey.exe már nem lesz beépítve a Windows rendszerbe.

Ezenkívül a Windows többé nem támogatja az Active Directory tartományvezérlő telepítését az Install-From-Media használatával, amelyet a syskey.exe külsőleg titkosított.

Azok a Windows 10 vagy Windows Server 2016 gépek, amelyek extra biztonságra használják a syskey.exe fájlt, nem frissülnek az őszi alkotók frissítésére.

A syskey.exe használatát le kell tiltani ezeken a gépeken, hogy frissítsék őket a Windows 10 és a Windows Server 2016 legújabb verziójára:

  1. Nyisson meg egy parancssort, írja be a syskey billentyűt, és nyomja meg az Enter billentyűt.
  2. Válassza a Frissítés lehetőséget, amikor megnyílik a „A Windows fiók adatbázisának védelme” ablak.
  3. A következő képernyőn válassza a Jelszó indítása lehetőséget.
  4. Válassza a Rendszer által generált jelszó lehetőséget.
  5. Válassza az Indítási kulcs tárolása helyben lehetőséget. Ezzel elmenti a kulcsot a helyi számítógép merevlemezére.
  6. A folyamat befejezéséhez kattintson kétszer az OK gombra.

Biztonsági kérdések a syskey-ben

A Microsoft elvégzi a változást, mivel a syskey által használt titkosítási kulcsot már nem tekintik biztonságosnak. A Microsoft további indokai szerint a syskey titkosítás gyenge rejtjelezésen alapul, a syskey nem védi az operációs rendszer összes fájlját, és a syskey-t használtak néhány ransomware támadás során.

Sajnos a syskey titkosítási kulcsot és a syskey.exe használatát már nem tekintjük biztonságosnak. A Syskey gyenge kriptográfián alapszik, amelyet a modern időkben könnyen meg lehet szakítani. A syskey által védett adatok nagyon korlátozottak, és nem fedik le az operációs rendszer kötetén található összes fájlt vagy adatot. A syskey.exe segédprogramot a hackerek is ismerték a ransomware-csalások részeként.

Az Active Directory korábban támogatta egy külsőleg titkosított syskey használatát az IFM adathordozókhoz. Ha egy tartományvezérlőt IFM adathordozó segítségével telepítik, akkor a külső syskey jelszót is meg kellett adni. Sajnos ez a védelem ugyanolyan biztonsági hibákat szenved.

A vállalat azt javasolja, hogy a rendszergazdák és a felhasználók a BitLocker titkosítást használják helyett, hogy extra biztonságot nyújtsanak a Windows géphez és az adatokhoz.

Azok a felhasználók, akik nem akarják vagy nem tudják használni a BitLockert, használhatnak harmadik féltől származó megoldásokat, például a VeraCrypt.

A Microsoft bejelentette a változást egy új támogatási weboldalon a hivatalos Microsoft támogatási webhelyen. (Deskmodder útján)

Most Ön : Használ-e extra védelmet az eszközökön?