Freigeben über

Syskey.exe Hilfsprogramm wird in Windows 10, Windows Server 2016 und höheren Versionen nicht mehr unterstützt.

  • Artikel

Windows 10, Version 1709, Windows Server, Version 2004 und höher, unterstützen das syskey.exe Hilfsprogramm nicht mehr.

Gilt für: Windows 10 – alle Editionen, Windows Server 2019, Windows Server 2016
Ursprüngliche KB-Nummer: 4025993

Details zu Änderungen

Die folgenden Änderungen werden vorgenommen:

  • Das hilfsprogramm syskey.exe ist nicht mehr in Windows enthalten.
  • Windows fordert während des Starts niemals ein Syskey-Kennwort ein.
  • Windows unterstützt die Installation eines Active Directory-Domänencontrollers nicht mehr mithilfe von Install-From-Media (IFM), das extern vom Hilfsprogramm syskey.exe verschlüsselt wurde.

Wenn ein Betriebssystem (Betriebssystem) von der syskey.exe-Hilfsprogramm extern verschlüsselt wurde, können Sie es nicht auf Windows 10, Version 1709, Windows Server, Version 2004 oder eine höhere Version von Windows aktualisieren.

Problemumgehung

Wenn Sie die Sicherheit des Startzeitbetriebssystems verwenden möchten, empfiehlt es sich, BitLocker oder ähnliche Technologien anstelle des Hilfsprogramms syskey.exe zu verwenden.

Wenn Sie Active Directory IFM-Medien zum Installieren von Active Directory-Domänencontrollern verwenden, empfiehlt es sich, BitLocker oder andere Dateiverschlüsselungsprogramme zum Schutz aller IFM-Medien zu verwenden.

Um ein Betriebssystem zu aktualisieren, das extern vom Hilfsprogramm syskey.exe auf Windows 10 RS3 oder Windows Server 2016 RS3 verschlüsselt ist, sollte das Betriebssystem so konfiguriert sein, dass kein externes Syskey-Kennwort verwendet wird. Weitere Informationen finden Sie in Schritt 5 in How to use the SysKey utility to secure the Windows-Sicherheit Accounts Manager database.

Weitere Informationen

Syskey ist ein interner Windows-Stammverschlüsselungsschlüssel, der zum Verschlüsseln anderer vertraulicher Betriebssystemstatusdaten verwendet wird, z. B. Kennworthashes für Benutzerkonten. Das SysKey-Hilfsprogramm kann verwendet werden, um eine zusätzliche Schutzebene hinzuzufügen, indem der Syskey verschlüsselt wird, um ein externes Kennwort zu verwenden. In diesem Zustand blockiert das Betriebssystem den Startvorgang und fordert Benutzer zur Eingabe des Kennworts auf (entweder interaktiv oder durch Lesen von einem Diskettendatenträger).

Leider gelten der Syskey-Verschlüsselungsschlüssel und die Verwendung von syskey.exe nicht mehr als sicher. Syskey basiert auf schwacher Kryptografie, die in modernen Zeiten leicht zerbrochen werden kann. Die durch syskey geschützten Daten sind eingeschränkt und decken nicht alle Dateien oder Daten auf dem Betriebssystemvolume ab. Das syskey.exe Dienstprogramm wurde auch bekannt, von Hackern als Teil von Ransomware-Betrug verwendet werden.

Active Directory unterstützte zuvor die Verwendung eines extern verschlüsselten Syskeys für IFM-Medien. Wenn ein Domänencontroller mit IFM-Medien installiert wird, musste auch das externe Syskey-Kennwort bereitgestellt werden. Leider leidet dieser Schutz unter den gleichen Sicherheitsfehlern.

Verweis

Das syskey.exe-Hilfsprogramm und die zugrunde liegende Unterstützung im Windows-Betriebssystem wurden erstmals in Windows 2000 eingeführt und auf Windows NT 4.0 zurückportiert. Weitere Informationen finden Sie unter Verwenden des SysKey-Hilfsprogramms zum Sichern der Windows-Sicherheit Accounts Manager-Datenbank.