Microsofti peatselt ilmuv Windows 10 sügisel loojate värskendus ja Windows Server 2016 RS3 värskendus ei toeta enam syskey.eye.
Syskey.exe võeti kasutusele Windows 2000-s, tagasi versiooni Windows NT 4.0 ja on osa sellest ajast välja antud Microsofti Windowsi mis tahes versioonist.
Tööriist oli loodud Windowsi alglaadimisprotsessi turvalisuse parandamiseks, lisades sellele veel ühe kaitsekihi.
See, mida Syskey.exe põhimõtteliselt teeb, on turbekontode haldamise andmebaasi (SAM) krüptimisvõtme teisaldamine teise kohta, tavaliselt disketi draivi või USB-mälupulka. Syskey võib kasutada ka uue parooli lisamiseks Windowsi opsüsteemi käivitamisprotsessi. See parool krüpteerib SAM-andmebaasi, nii et selle juurde pääsemiseks tuleb see edastada.
Syskey.exe elu lõpp
Alustades Windows 10 ja Windows Server 2016 sügise loojate värskenduse väljaandmisega, ei sisestata syskey.exe enam Windowsi.
Lisaks ei toeta Windows enam Active Directory domeenikontrolleri installimist, kasutades installime-meediumit, mis on väliselt krüptitud syskey.exe poolt.
Windows 10 või Windows Server 2016 masinad, mis kasutavad lisaturvalisuse jaoks faili syskey.exe, ei värskendata sügisel loojate värskenduseks.
Neil masinatel tuleb süsteemi syskey.exe kasutamine keelata, et värskendada need Windows 10 ja Windows Server 2016 uusimale versioonile:
- Avage käsuviip, tippige syskey ja vajutage sisestusklahvi.
- Valige aken "Windowsi kontode andmebaasi turvamine" värskendamine.
- Valige järgmisel ekraanil parooli käivitamine.
- Valige Süsteemi genereeritud parool.
- Valige Store Startup Key Locally. See salvestab võtme kohaliku arvuti kõvakettale.
- Protsessi lõpuleviimiseks klõpsake kaks korda nuppu OK.
Turvaküsimused süsteemis
Microsoft teeb muudatuse, kuna syskey kasutatavat krüptimisvõtit ei peeta enam turvaliseks. Teised Microsofti esitatud põhjused on see, et syskey krüptimine põhineb nõrgal krüptograafial, et syskey ei kaitse kõiki opsüsteemi faile ja et syskey on kasutatud mõnes ransomware rünnakus.
Kahjuks ei peeta syskey krüptimisvõtit ja syskey.exe kasutamist enam turvaliseks. Syskey põhineb nõrgal krüptograafial, mida saab tänapäeval hõlpsalt murda. Andmed, mida kaitseb syskey, on väga piiratud ja ei hõlma kõiki faile ega andmeid OS-i helitugevuse kohta. Samuti on teada, et utiliit syskey.exe kasutab häkkerid lunavaraprogrammide pettuste osana.
Active Directory toetas varem väliselt krüptitud süsteemvõtme kasutamist IFM-meediumite jaoks. Kui domeenikontroller installitakse IFM-meediumite abil, tuli esitada ka väline sisestusparool. Kahjuks kannatavad selle kaitse all samad turvavead.
Ettevõte soovitab süsteemiadministraatoritel ja kasutajatel kasutada Windowsi masinale ja andmetele täiendava turvalisuse lisamiseks BitLockeri krüptimist.
Kasutajad, kes ei soovi või ei saa BitLockerit kasutada, võivad selle asemel kasutada muude tootjate lahendusi, näiteks VeraCrypt.
Microsoft teatas muudatusest uuel tugiteenuste veebilehel Microsofti ametlikul tugiteenuste veebisaidil. (Deskmodderi kaudu)
Nüüd sina : kas kasutate oma seadmetes lisakaitset?
