Windows 10 Fall Creators Update: syskey.exe-ondersteuning vervallen

Probeer Ons Instrument Voor Het Oplossen Van Problemen

De aanstaande Windows 10 Fall Creators Update en Windows Server 2016 RS3-update van Microsoft zullen syskey.eye niet meer ondersteunen.

Syskey.exe werd geïntroduceerd in Windows 2000, omgezet naar Windows NT 4.0 en maakt deel uit van elke versie van Microsoft Windows die sindsdien is uitgebracht.

De tool is ontworpen om de beveiliging van het Windows-opstartproces te verbeteren door er een extra beschermingslaag aan toe te voegen.

Wat Syskey.exe in feite doet, is de coderingssleutel van de Security Accounts Management Database (SAM) naar een andere locatie verplaatsen, meestal een diskettestation of een USB-flashstation. Syskey kan ook worden gebruikt om een ​​ander wachtwoord toe te voegen aan het opstartproces van het Windows-besturingssysteem. Dit wachtwoord versleutelt de SAM-database zodat deze moet worden verstrekt om er toegang toe te krijgen.

Einde levensduur van Syskey.exe

syskey

Vanaf de release van de Windows 10 en Windows Server 2016 Fall Creators Update wordt syskey.exe niet langer opgenomen in Windows.

Bovendien biedt Windows geen ondersteuning meer voor het installeren van een Active Directory-domeincontroller met Install-From-Media die extern is gecodeerd door syskey.exe.

Windows 10- of Windows Server 2016-machines die syskey.exe gebruiken voor extra beveiliging, upgraden niet naar de Fall Creators Update.

Het gebruik van syskey.exe moet op deze machines worden uitgeschakeld om ze te upgraden naar de nieuwste versie van Windows 10 en Windows Server 2016:

  1. Open een opdrachtprompt, typ syskey en druk op Enter.
  2. Selecteer Update wanneer het venster 'De Windows-accountdatabase beveiligen' wordt geopend.
  3. Selecteer Wachtwoord opstarten op het volgende scherm.
  4. Selecteer Door het systeem gegenereerd wachtwoord.
  5. Selecteer Opstartsleutel lokaal opslaan. Hierdoor wordt de sleutel op de harde schijf van de lokale computer opgeslagen.
  6. Klik twee keer op ok om het proces te voltooien.

Beveiligingsproblemen in syskey

Microsoft brengt de wijziging aan omdat de coderingssleutel die door syskey wordt gebruikt, niet langer als veilig wordt beschouwd. Andere redenen die door Microsoft worden aangevoerd, zijn dat syskey-codering is gebaseerd op zwakke cryptografie, dat syskey niet alle bestanden van het besturingssysteem beschermt en dat syskey is gebruikt bij sommige ransomwareaanvallen.

Helaas worden de syskey-coderingssleutel en het gebruik van syskey.exe niet langer als veilig beschouwd. Syskey is gebaseerd op zwakke cryptografie die in moderne tijden gemakkelijk kan worden verbroken. De gegevens die worden beschermd door syskey zijn zeer beperkt en omvatten niet alle bestanden of gegevens op het OS-volume. Het is ook bekend dat het hulpprogramma syskey.exe door hackers wordt gebruikt als onderdeel van ransomware-scams.

Active Directory ondersteunde voorheen het gebruik van een extern gecodeerde syskey voor IFM-media. Wanneer een domeincontroller wordt geïnstalleerd met behulp van IFM-media, moest ook het externe syskey-wachtwoord worden opgegeven. Helaas lijdt deze bescherming aan dezelfde beveiligingsfouten.

Het bedrijf suggereert dat systeembeheerders en gebruikers in plaats daarvan BitLocker-codering gebruiken om extra beveiliging toe te voegen aan de Windows-machine en gegevens.

Gebruikers die BitLocker niet willen of kunnen gebruiken, kunnen oplossingen van derden, zoals VeraCrypt in plaats daarvan.

Microsoft bekend gemaakt de wijziging op een nieuwe ondersteuningswebpagina op de officiële Microsoft-ondersteuningswebsite. (via Deskmodder )

Nu jij : Gebruikt u extra bescherming op uw apparaten?