Windows 10 sügiseloojate värskendus: syskey.exe tugi langes

• Kategooria: Windows

Proovige Meie Instrumenti Probleemide Kõrvaldamiseks

Valige Operatsioonisüsteem Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Valige Projektsiooniprogramm (Valikuliselt) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Kirjeldage Oma Probleemi

Vastust Saama

Saada Mulle E -Posti Teel Näita Saidil

Microsofti peatselt ilmuv Windows 10 sügisel loojate värskendus ja Windows Server 2016 RS3 värskendus ei toeta enam syskey.eye.

Syskey.exe võeti kasutusele Windows 2000-s, tagasi versiooni Windows NT 4.0 ja on osa sellest ajast välja antud Microsofti Windowsi mis tahes versioonist.

Tööriist oli loodud Windowsi alglaadimisprotsessi turvalisuse parandamiseks, lisades sellele veel ühe kaitsekihi.

See, mida Syskey.exe põhimõtteliselt teeb, on turvakontode haldamise andmebaasi (SAM) krüptimisvõtme teisaldamine teise kohta, tavaliselt disketi draivi või USB-mälupulka. Syskey võib kasutada ka uue parooli lisamiseks Windowsi opsüsteemi käivitamisprotsessi. See parool krüpteerib SAM-andmebaasi, nii et selle juurde pääsemiseks tuleb see edastada.

Syskey.exe elu lõpp

Alustades Windows 10 ja Windows Server 2016 sügise loojate värskenduse väljaandmisega, ei sisestata syskey.exe enam Windowsi.

Lisaks ei toeta Windows enam Active Directory domeenikontrolleri installimist, kasutades installime-meediumit, mille väliselt krüptis syskey.exe.

Windows 10 või Windows Server 2016 masinad, mis kasutavad lisaturvalisuse jaoks faili syskey.exe, ei värskendata failide loojate värskenduseks.

Neil masinatel tuleb süsteemi syskey.exe kasutamine keelata, et värskendada need Windows 10 ja Windows Server 2016 uusimale versioonile:

1. Avage käsuviip, tippige syskey ja vajutage sisestusklahvi.
2. Valige akna „Windowsi konto andmebaasi turvamine” värskendamine.
3. Valige järgmisel ekraanil parooli käivitamine.
4. Valige Süsteemi genereeritud parool.
5. Valige Store Startup Key Locally. See salvestab võtme kohaliku arvuti kõvakettale.
6. Protsessi lõpuleviimiseks klõpsake kaks korda nuppu OK.

Turvaküsimused süsteemis

Microsoft teeb muudatuse, kuna syskey kasutatavat krüptimisvõtit ei peeta enam turvaliseks. Muud Microsofti esitatud põhjused on see, et syskey krüptimine põhineb nõrgal krüptograafial, et syskey ei kaitse kõiki opsüsteemi faile ja et syskey on kasutatud mõnes ransomware rünnakus.

Kahjuks ei peeta syskey krüptimisvõtit ja syskey.exe kasutamist enam turvaliseks. Syskey põhineb nõrgal krüptograafial, mida saab tänapäeval hõlpsalt murda. Andmed, mida kaitseb syskey, on väga piiratud ja ei hõlma kõiki faile ega andmeid OS-i helitugevuse kohta. Samuti on teada, et häkkerid kasutavad utkeysi syskey.exe lunavaraprogrammide pettuste osana.

Active Directory toetas varem väliselt krüptitud süsteemvõtme kasutamist IFM-meediumite jaoks. Kui domeenikontroller on installitud IFM-meediumite abil, tuli esitada ka väline sisestusparool. Kahjuks kannatavad selle kaitse all samad turvavead.

Ettevõte soovitab süsteemiadministraatoritel ja kasutajatel kasutada Windowsi masinale ja andmetele täiendava turvalisuse lisamiseks BitLockeri krüptimist.

Kasutajad, kes ei soovi või ei saa BitLockerit kasutada, võivad seda kasutada kolmandate osapoolte lahendused, näiteks VeraCrypt selle asemel.

Microsoft teatas muudatus Microsofti ametliku tugiteenuste veebisaidi uuel tugiteenuste veebilehel. (kaudu Deskmodder )

Nüüd sina : Kas kasutate oma seadmetes lisakaitset?