Freigeben über


Syskey.exe Hilfsprogramm wird in Windows 10, Windows Server 2016 und höheren Versionen nicht mehr unterstützt.

Windows 10 Version 1709, Windows Server, Version 2004 und höher von Windows unterstützen das Hilfsprogramm syskey.exe nicht mehr.

Gilt für: Windows 10 (alle Editionen), Windows Server 2019, Windows Server 2016
Ursprüngliche KB-Nummer: 4025993

Änderungsdetails

Die folgenden Änderungen werden vorgenommen:

  • Das Hilfsprogramm syskey.exe ist in Windows nicht mehr enthalten.
  • Windows fordert während des Starts nie zur Eingabe eines Syskey-Kennworts auf.
  • Windows unterstützt nicht mehr die Installation eines Active Directory-Domänencontrollers mithilfe von Install-From-Media (IFM), der extern vom Hilfsprogramm syskey.exe verschlüsselt wurde.

Wenn ein Betriebssystem extern vom syskey.exe-Hilfsprogramm verschlüsselt wurde, können Sie es nicht auf Windows 10 Version 1709, Windows Server Version 2004 oder eine höhere Version von Windows aktualisieren.

Problemumgehung

Wenn Sie die Sicherheit des Betriebssystems zur Startzeit verwenden möchten, empfiehlt es sich, BitLocker oder ähnliche Technologien anstelle des Hilfsprogramms syskey.exe zu verwenden.

Wenn Sie Active Directory-IFM-Medien zum Installieren von Active Directory-Replikatdomänencontrollern verwenden, wird empfohlen, BitLocker oder andere Dateiverschlüsselungsprogramme zum Schutz aller IFM-Medien zu verwenden.

Um ein extern vom syskey.exe-Hilfsprogramm verschlüsseltes Betriebssystem auf Windows 10 RS3 oder Windows Server 2016 RS3 zu aktualisieren, sollte das Betriebssystem so konfiguriert werden, dass kein externes syskey-Kennwort verwendet wird. Weitere Informationen finden Sie in Schritt 5 unter Verwenden des SysKey-Hilfsprogramms zum Schützen der Windows-Sicherheit Accounts Manager-Datenbank.

Weitere Informationen

Syskey ist ein interner Windows-Stammverschlüsselungsschlüssel, der zum Verschlüsseln anderer vertraulicher Betriebssystemzustandsdaten verwendet wird, z. B. Kennworthashes für Benutzerkonten. Das SysKey-Hilfsprogramm kann verwendet werden, um eine zusätzliche Schutzebene hinzuzufügen, indem der Syskey verschlüsselt wird, um ein externes Kennwort zu verwenden. In diesem Zustand blockiert das Betriebssystem den Startvorgang und fordert Benutzer zur Eingabe des Kennworts auf (entweder interaktiv oder durch Lesen von einer Diskette).

Leider werden der syskey-Verschlüsselungsschlüssel und die Verwendung von syskey.exe nicht mehr als sicher angesehen. Syskey basiert auf schwacher Kryptografie, die in modernen Zeiten leicht beschädigt werden kann. Die durch syskey geschützten Daten sind begrenzt und decken nicht alle Dateien oder Daten auf dem Betriebssystemvolume ab. Das syskey.exe Hilfsprogramm wurde auch bekannt, um von Hackern als Teil von Ransomware-Scams verwendet zu werden.

Active Directory hat zuvor die Verwendung eines extern verschlüsselten Syskeys für IFM-Medien unterstützt. Wenn ein Domänencontroller mithilfe von IFM-Medien installiert wird, musste auch das externe Syskey-Kennwort angegeben werden. Leider leidet dieser Schutz unter den gleichen Sicherheitslücken.

Referenz

Das hilfsprogramm syskey.exe und die zugrunde liegende Unterstützung im Windows-Betriebssystem wurden erstmals in Windows 2000 eingeführt und auf Windows NT 4.0 zurückportiert. Weitere Informationen finden Sie unter Verwenden des SysKey-Hilfsprogramms zum Schützen der Windows-Sicherheit Accounts Manager-Datenbank.