Kemas kini Windows 10 Fall Creators yang akan datang dan kemas kini Windows Server 2016 RS3 tidak akan menyokong syskey.eye lagi.
Syskey.exe diperkenalkan pada Windows 2000, backported kepada Windows NT 4.0, dan telah menjadi sebahagian daripada sebarang versi Microsoft Windows yang dikeluarkan sejak itu.
Alat ini direka untuk meningkatkan keselamatan proses boot Windows dengan menambah lapisan perlindungan yang lain.
Apa yang Syskey.exe sebenarnya pada dasarnya adalah mengalihkan kunci penyulitan Pangkalan Data Pangkalan Data Keselamatan (SAM) ke lokasi lain, biasanya pemacu liut atau pemacu USB Flash. Syskey juga boleh digunakan untuk menambah kata laluan lain ke proses permulaan sistem pengendalian Windows. Kata laluan ini menyulitkan pangkalan data SAM supaya ia dibekalkan untuk akses kepadanya.
Akhir hidup Syskey.exe
Bermula dengan pembebasan Windows 10 dan Windows Server 2016 Fall Pembuat Pencipta, syskey.exe tidak akan lagi dimasukkan ke dalam Windows.
Di samping itu, Windows tidak akan menyokong memasang pengawal domain Direktori Aktif lagi menggunakan Install-From-Media yang disulitkan secara luaran oleh syskey.exe.
Mesin Windows 10 atau Windows Server 2016 yang menggunakan syskey.exe untuk keselamatan tambahan tidak akan naik taraf ke Kemas Kini Pencipta Kejatuhan.
Penggunaan syskey.exe perlu dilumpuhkan pada mesin ini untuk menaik tarafnya ke versi terkini Windows 10 dan Windows Server 2016:
- Buka command prompt, ketik syskey, dan tekan Enter-key.
- Pilih Kemas kini apabila tetingkap "Mengakses Pangkalan Data Akaun Windows" dibuka.
- Pilih Kata Laluan Startup pada skrin seterusnya.
- Pilih Kata Laluan Generasi Sistem.
- Pilih Utama Startup Utama. Ini menjimatkan kunci pada cakera keras komputer tempatan.
- Klik okay dua kali untuk menyelesaikan proses.
Isu keselamatan di syskey
Microsoft membuat perubahan kerana kunci penyulitan yang digunakan oleh syscey tidak lagi dianggap selamat. Sebab-sebab lain yang disediakan oleh Microsoft adalah penyulitan syskey berdasarkan kriptografi yang lemah, syskey tidak melindungi semua fail sistem operasi, dan syskey itu telah digunakan dalam beberapa serangan ransomware.
Malangnya, kunci penyulitan syskey dan penggunaan syskey.exe tidak lagi dianggap selamat. Syskey didasarkan pada kriptografi yang lemah yang mudah rosak di zaman moden. Data yang dilindungi oleh syskey sangat terhad dan tidak meliputi semua fail atau data pada jumlah OS. Utiliti syskey.exe juga telah diketahui digunakan oleh penggodam sebagai sebahagian daripada penipuan ransomware.
Active Directory sebelum ini menyokong penggunaan syscey luar yang disulitkan untuk media IFM. Apabila pengawal domain dipasang dengan menggunakan media IFM, kata laluan syscey luaran juga perlu disediakan. Malangnya, perlindungan ini mengalami kecacatan keselamatan yang sama.
Syarikat itu mencadangkan bahawa pentadbir sistem dan pengguna menggunakan penyulitan BitLocker sebaliknya untuk menambah keselamatan tambahan kepada mesin Windows dan data.
Pengguna yang tidak mahu atau tidak boleh menggunakan BitLocker, mungkin menggunakan penyelesaian pihak ketiga seperti VeraCrypt.
Microsoft mengumumkan perubahan pada laman web Sokongan baru di laman web Sokongan Microsoft rasmi. (melalui Deskmodder)
Sekarang Anda : Adakah anda menggunakan perlindungan tambahan pada peranti anda?
