Обновление Windows 10 Fall Creators Update: поддержка syskey.exe прекращена

• Категория: Windows

Попробуйте наш инструмент устранения неполадок

Выберите операционную систему Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Выберите язык програмирования (опционально) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишите свою проблему

Получить ответ

Отправить мне на email Показать на сайте

Предстоящее обновление Microsoft Windows 10 Fall Creators Update и Windows Server 2016 RS3 больше не будет поддерживать syskey.eye.

Syskey.exe был представлен в Windows 2000, был перенесен в Windows NT 4.0 и был частью любой версии Microsoft Windows, выпущенной с тех пор.

Инструмент был разработан для повышения безопасности процесса загрузки Windows за счет добавления к нему еще одного уровня защиты.

В основном Syskey.exe перемещает ключ шифрования базы данных управления учетными записями безопасности (SAM) в другое место, обычно на дискету или USB-накопитель. Syskey также может использоваться для добавления другого пароля к процессу запуска операционной системы Windows. Этот пароль шифрует базу данных SAM, поэтому ее необходимо предоставить для доступа к ней.

Syskey.exe конец жизни

Начиная с выпуска Windows 10 и Windows Server 2016 Fall Creators Update, syskey.exe больше не будет включаться в Windows.

Кроме того, Windows больше не поддерживает установку контроллера домена Active Directory с помощью Install-From-Media, который был зашифрован извне с помощью syskey.exe.

Компьютеры с Windows 10 или Windows Server 2016, использующие syskey.exe для дополнительной безопасности, не будут обновляться до Fall Creators Update.

На этих машинах необходимо отключить использование syskey.exe, чтобы обновить их до последней версии Windows 10 и Windows Server 2016:

1. Откройте командную строку, введите syskey и нажмите клавишу Enter.
2. Выберите «Обновить», когда откроется окно «Защита базы данных учетных записей Windows».
3. На следующем экране выберите Password Startup.
4. Выберите Системный пароль.
5. Выберите «Сохранить ключ запуска локально». Это сохраняет ключ на жестком диске локального компьютера.
6. Дважды щелкните ОК, чтобы завершить процесс.

Проблемы безопасности в syskey

Microsoft вносит изменения, потому что ключ шифрования, используемый syskey, больше не считается безопасным. Другие причины, предоставленные Microsoft, заключаются в том, что шифрование syskey основано на слабой криптографии, что syskey не защищает все файлы операционной системы и что syskey использовался в некоторых атаках программ-вымогателей.

К сожалению, ключ шифрования syskey и использование syskey.exe больше не считаются безопасными. Syskey основан на слабой криптографии, которую в наше время легко взломать. Данные, защищенные syskey, очень ограничены и не охватывают все файлы или данные на томе ОС. Также известно, что утилита syskey.exe используется хакерами в рамках мошенничества с программами-вымогателями.

Active Directory ранее поддерживала использование syskey с внешним шифрованием для мультимедийных файлов IFM. При установке контроллера домена с использованием носителя IFM также необходимо было указать внешний пароль syskey. К сожалению, эта защита страдает теми же недостатками.

Компания предлагает, чтобы системные администраторы и пользователи использовали шифрование BitLocker, чтобы повысить безопасность компьютера и данных Windows.

Пользователи, которые не хотят или не могут использовать BitLocker, могут использовать сторонние решения, такие как VeraCrypt вместо.

Microsoft объявленный изменение на новой веб-странице поддержки на официальном сайте поддержки Microsoft. (через Deskmodder )

Теперь ваша очередь : Используете ли вы дополнительную защиту на своих устройствах?