Windows 10 kritienu veidotāju atjauninājums: pārtraukts syskey.exe atbalsts

risinājumi

Microsoft gaidāmais Windows 10 Fall Creators atjauninājums un Windows Server 2016 RS3 atjauninājums vairs neatbalstīs syskey.eye.

Syskey.exe tika ieviests operētājsistēmā Windows 2000, atpakaļportēts uz Windows NT 4.0, un tā ir daļa no jebkuras Microsoft Windows versijas, kas izlaista kopš tā laika.

Šis rīks tika izveidots, lai uzlabotu Windows sāknēšanas procesa drošību, pievienojot tam vēl vienu aizsardzības slāni.

Tas, ko Syskey.exe pamatā dara, ir drošības kontu pārvaldības datu bāzes (SAM) šifrēšanas atslēgas pārvietošana uz citu vietu, parasti uz disketes diskdzini vai USB zibatmiņas disku. Syskey var izmantot arī, lai pievienotu citu paroli Windows operētājsistēmas startēšanas procesam. Šī parole šifrē SAM datu bāzi, lai tā būtu jāpiegādā, lai tai piekļūtu.

Syskey.exe dzīves beigas

Sākot ar Windows 10 un Windows Server 2016 kritumu radītāju atjaunināšanas izlaišanu, syskey.exe vairs netiks iekļauta sistēmā Windows.

Turklāt Windows vairs neatbalstīs Active Directory domēna kontrollera instalēšanu, izmantojot Install-From-Media, kuru ārēji šifrēja syskey.exe.

Windows 10 vai Windows Server 2016 mašīnas, kas papildu drošībai izmanto syskey.exe, netiks jauninātas uz Fall Creators atjauninājumu.

Šajās mašīnās ir jāatspējo syskey.exe lietošana, lai tās jauninātu uz jaunāko Windows 10 un Windows Server 2016 versiju:

  1. Atveriet komandu uzvedni, ierakstiet syskey un nospiediet taustiņu Enter.
  2. Atlasiet Atjaunināt, kad atveras logs “Windows kontu datu bāzes nodrošināšana”.
  3. Nākamajā ekrānā atlasiet Paroles startēšana.
  4. Atlasiet Sistēmas ģenerētā parole.
  5. Atlasiet Store Startup Key Locally. Tādējādi tiek saglabāta vietējā datora cietā diska atslēga.
  6. Divreiz noklikšķiniet uz Labi, lai pabeigtu procesu.

Drošības jautājumi sistēmā

Microsoft veic izmaiņas, jo šifrēšanas atslēga, kuru izmanto atslēga, vairs netiek uzskatīta par drošu. Citi Microsoft sniegtie iemesli ir tādi, ka syskey šifrēšana ir balstīta uz vāju kriptogrāfiju, ka syskey neaizsargā visus operētājsistēmas failus un ka syskey ir izmantota dažos ransomware uzbrukumos.

Diemžēl syskey šifrēšanas atslēga un syskey.exe izmantošana vairs netiek uzskatīta par drošu. Sikija pamatā ir vāja kriptogrāfija, ko mūsdienās var viegli salauzt. Dati, kurus aizsargā atslēga, ir ļoti ierobežoti, un tie neaptver visus failus vai datus par OS sējumu. Ir arī zināms, ka utilītu syskey.exe hakeri izmanto kā daļu no izpirkšanas programmas izkrāpšanas.

Active Directory iepriekš atbalstīja ārēji šifrētas atslēgas izmantošanu IFM datu nesējiem. Kad domēna kontrolleris ir instalēts, izmantojot IFM datu nesējus, bija jāsniedz arī ārējā atslēgas parole. Diemžēl šī aizsardzība cieš no tām pašām drošības nepilnībām.

Uzņēmums iesaka sistēmu administratoriem un lietotājiem izmantot BitLocker šifrēšanu, lai Windows mašīnai un datiem pievienotu papildu drošību.

Lietotāji, kuri nevēlas vai nevar izmantot BitLocker, tā vietā var izmantot trešo pušu risinājumus, piemēram, VeraCrypt.

Microsoft paziņoja par izmaiņām jaunā atbalsta vietnē oficiālajā Microsoft atbalsta vietnē. (izmantojot Deskmodder)

Tagad jūs : vai ierīcēs izmantojat papildu aizsardzību?

Ieteicams

Populārākas Kategorijas

rakstirisinājumi