Būsimas „Microsoft“ „Windows 10“ kūrėjų atnaujinimas ir „Windows Server 2016 RS3“ naujinimas nebepalaikys „syskey.eye“.
„Syskey.exe“ buvo įvesta „Windows 2000“, atkurta į „Windows NT 4.0“ ir yra bet kurios nuo to laiko išleistos „Microsoft Windows“ versijos dalis.
Įrankis buvo skirtas pagerinti „Windows“ įkrovos proceso saugumą, pridedant prie jo dar vieną apsaugos sluoksnį.
Tai, ką „Syskey.exe“ daro iš esmės, yra saugos sąskaitų tvarkymo duomenų bazės (SAM) šifravimo rakto perkėlimas į kitą vietą, paprastai į diskelių įrenginį arba USB „Flash“ atmintinę. „Syskey“ taip pat gali būti naudojamas norint pridėti kitą slaptažodį prie „Windows“ operacinės sistemos paleidimo proceso. Šis slaptažodis užkoduoja SAM duomenų bazę, todėl norint ją pasiekti reikia pateikti.
„Syskey.exe“ gyvenimo pabaiga
Pradėjus nuo „Windows 10“ ir „Windows Server 2016“ rudeninių kūrėjų atnaujinimo išleidimo, syskey.exe nebebus įtraukiamas į „Windows“.
Be to, „Windows“ nebepalaikys „Active Directory“ domeno valdiklio diegimo naudojant „Install-From-Media“, kurį išoriškai užšifravo syskey.exe.
„Windows 10“ arba „Windows Server 2016“ įrenginiai, naudojantys papildomą apsaugą „syskey.exe“, nebus atnaujinti į „Fall Creators“ atnaujinimą.
Šiose mašinose reikia išjungti syskey.exe naudojimą, kad galėtumėte atnaujinti jas į naujausią „Windows 10“ ir „Windows Server 2016“ versiją:
- Atidarykite komandų eilutę, įveskite syskey ir paspauskite klavišą Enter.
- Pasirinkite „Atnaujinti“, kai atsidarys langas „Windows abonemento duomenų bazės užtikrinimas“.
- Kitame ekrane pasirinkite Slaptažodžio paleidimas.
- Pasirinkite sistemos sugeneruotą slaptažodį.
- Pasirinkite „Store Startup Key Locally“. Tai išsaugo raktą į vietinio kompiuterio standųjį diską.
- Du kartus spustelėkite gerai, kad baigtumėte procesą.
Saugumo problemos sistemoje
„Microsoft“ atlieka pakeitimą, nes „syskey“ naudojamas šifravimo raktas nebėra laikomas saugiu. Kitos „Microsoft“ pateiktos priežastys yra tai, kad „syskey“ šifravimas grindžiamas silpna kriptografija, kad „syskey“ neapsaugo visų operacinės sistemos failų ir kad „syskey“ buvo naudojama kai kuriose išpirkos programinės įrangos atakose.
Deja, „syskey“ šifravimo raktas ir „syskey.exe“ naudojimas nebelaikomi saugiais. „Syskey“ remiasi silpna kriptografija, kurią šiais laikais galima lengvai sugriauti. Duomenys, kuriuos saugo „syskey“, yra labai riboti ir neapima visų failų ar duomenų apie OS apimtį. Taip pat buvo žinoma, kad programinė įranga „syskey.exe“ įsilaužėliai naudojasi kaip ransomware sukčiavimo dalis.
„Active Directory“ anksčiau palaikė išoriškai užšifruoto rakto naudojimą IFM laikmenoms. Kai domeno valdiklis yra įdiegtas naudojant IFM laikmenas, reikėjo pateikti ir išorinį „keykey“ slaptažodį. Deja, ši apsauga patiria tuos pačius saugumo trūkumus.
Bendrovė siūlo sistemos administratoriams ir vartotojams naudoti „BitLocker“ šifravimą, kad būtų pridėta papildoma „Windows“ mašinos ir duomenų apsauga.
Vartotojai, kurie nenori ar negali naudoti „BitLocker“, gali naudoti trečiųjų šalių sprendimus, tokius kaip „VeraCrypt“.
„Microsoft“ paskelbė pakeitimą naujame palaikymo tinklalapyje oficialioje „Microsoft“ palaikymo svetainėje. (per „Deskmodder“)
Dabar jūs : Ar naudojate papildomą apsaugą savo įrenginiuose?
