Ažuriranje sustava Windows 10 Fall Creators: podrška za syskey.exe je odustala

• Kategorija: Windows

Isprobajte Naš Instrument Za Uklanjanje Problema

Odaberite Operativni Sustav Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Odaberite Program Projekcije (Po Želji) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Opišite Svoj Problem

Dobiti Odgovor

Pošaljite Mi E -Mail Prikaži Na Mjestu

Microsoftovo nadolazeće ažuriranje Windows 10 Fall Creators Update i ažuriranje Windows Server 2016 RS3 više neće podržavati syskey.eye.

Syskey.exe predstavljen je u sustavu Windows 2000, podržan za Windows NT 4.0 i od tada je dio bilo koje verzije Microsoftovog sustava Windows.

Alat je osmišljen za poboljšanje sigurnosti procesa pokretanja sustava Windows dodavanjem još jednog sloja zaštite.

Ono što Syskey.exe u osnovi čini jest premještanje ključa za enkripciju baze podataka sigurnosnih računa (SAM) na drugo mjesto, obično disketni ili USB Flash pogon. Syskey se može koristiti i za dodavanje nove lozinke u postupak pokretanja operacijskog sustava Windows. Ova lozinka šifrira bazu podataka SAM tako da ju je potrebno dostaviti za pristup njoj.

Syskey.exe kraj života

Počevši s izdavanjem Windows 10 i ažuriranja za Windows Fall Creators Update, syskey.exe više neće biti uključene u sustav Windows.

Osim toga, Windows više neće podržavati instaliranje kontrolera domene Active Directory koristeći Install-From-Media koji je eksterno šifrirao syskey.exe.

Strojevi sa sustavom Windows 10 ili Windows Server 2016 koji koriste syskey.exe za dodatnu sigurnost neće se nadograditi na Fall Creators Update.

Upotrebu syskey.exe treba onemogućiti na ovim uređajima da bi ih nadogradili na najnoviju verziju sustava Windows 10 i Windows Server 2016:

1. Otvorite naredbeni redak, upišite syskey i pritisnite tipku Enter.
2. Odaberite Ažuriraj kada se otvori prozor 'Osiguravanje baze podataka Windows računa'.
3. Na sljedećem zaslonu odaberite Pokretanje lozinke.
4. Odaberite Sustav generirana lozinka.
5. Odaberite Lokalni ključ za pokretanje lokalno. Time se sprema ključ tvrdog diska lokalnog računala.
6. Kliknite OK dva puta za dovršetak postupka.

Pitanja sigurnosti u syskeyu

Microsoft unese promjene jer se šifrirani ključ koji koristi syskey više ne smatra sigurnim. Ostali razlozi koje navodi Microsoft su taj da se syskey enkripcija temelji na slaboj kriptografiji, da syskey ne štiti sve datoteke operativnog sustava i da se syskey koristio u nekim napadima ransomwarea.

Nažalost, ključ za šifriranje syskey i upotreba syskey.exe se više ne smatraju sigurnim. Syskey se temelji na slaboj kriptografiji koju je u današnje vrijeme lako slomiti. Podaci koji su zaštićeni syskey-jem su vrlo ograničeni i ne pokrivaju sve datoteke ili podatke o svesku OS-a. Također se znalo da se uslužni program syskey.exe koristi od hakera kao dio prijevara za ransomware.

Active Directory je prethodno podržavao uporabu vanjski šifriranog syskey-a za IFM medije. Kad se kontroler domene instalira korištenjem IFM medija, morao je biti naveden i vanjski lozinku syskey-a. Nažalost, ova zaštita pati od istih nedostataka sigurnosti.

Tvrtka sugerira da administratori sustava i korisnici koriste BitLocker šifriranje umjesto da dodaju dodatnu sigurnost Windows stroju i podacima.

Korisnici koji ne žele ili ne mogu koristiti BitLocker, mogu ga koristiti rješenja treće strane kao što je VeraCrypt umjesto toga.

Microsoft najavio promjene na novoj web stranici za podršku na službenom web mjestu Microsoftove podrške. (preko Deskmodder )

Sad Ti : Koristite li dodatnu zaštitu na svojim uređajima?