Compartir a través de


Syskey.exe utilidad ya no se admite en Windows 10, Windows Server 2016 y versiones posteriores

Windows 10, versión 1709, Windows Server, versión 2004 y versiones posteriores de Windows ya no admiten la utilidad syskey.exe.

Se aplica a: Windows 10: todas las ediciones, Windows Server 2019, Windows Server 2016
Número de KB original: 4025993

Detalles de los cambios

Se realizan los siguientes cambios:

  • La utilidad syskey.exe ya no se incluye en Windows.
  • Windows nunca solicitará una contraseña syskey durante el inicio.
  • Windows ya no admitirá la instalación de un controlador de dominio de Active Directory mediante Install-From-Media (IFM) que la utilidad syskey.exe cifró externamente.

Si un sistema operativo (SO) se cifró externamente mediante la utilidad syskey.exe, no se puede actualizar a Windows 10 versión 1709, Windows Server versión 2004 o una versión posterior de Windows.

Solución alternativa

Si desea usar la seguridad del sistema operativo en tiempo de arranque, se recomienda usar BitLocker o tecnologías similares en lugar de la utilidad syskey.exe.

Si usa medios IFM de Active Directory para instalar controladores de dominio de Active Directory de réplica, se recomienda usar BitLocker u otras utilidades de cifrado de archivos para proteger todos los medios IFM.

Para actualizar un sistema operativo cifrado externamente por la utilidad syskey.exe a Windows 10 RS3 o Windows Server 2016 RS3, el sistema operativo debe configurarse para no usar una contraseña de syskey externa. Para obtener más información, vea el paso 5 en Uso de la utilidad SysKey para proteger la base de datos del Administrador de cuentas de Seguridad de Windows.

Más información

Syskey es una clave de cifrado raíz interna de Windows que se usa para cifrar otros datos confidenciales de estado del sistema operativo, como hashes de contraseña de cuenta de usuario. La utilidad SysKey se puede usar para agregar una capa adicional de protección, cifrando la clave syskey para usar una contraseña externa. En este estado, el sistema operativo bloquea el proceso de arranque y solicita a los usuarios la contraseña (ya sea interactivamente o leyendo desde un disco de disquete).

Desafortunadamente, la clave de cifrado syskey y el uso de syskey.exe ya no se consideran seguros. Syskey se basa en criptografía débil que se puede romper fácilmente en tiempos modernos. Los datos protegidos por syskey están limitados y no cubren todos los archivos o datos del volumen del sistema operativo. La utilidad syskey.exe también ha sido conocida por ser utilizado por hackers como parte de estafas ransomware.

Active Directory admitía anteriormente el uso de una clave syskey cifrada externamente para medios IFM. Cuando se instala un controlador de dominio mediante medios IFM, también se debe proporcionar la contraseña de syskey externa. Desafortunadamente, esta protección sufre de los mismos errores de seguridad.

Referencia

La utilidad syskey.exe y su compatibilidad subyacente en el sistema operativo Windows se introdujo por primera vez en Windows 2000 y se devolvió a Windows NT 4.0. Para obtener más información, consulte Uso de la utilidad SysKey para ayudar a proteger la base de datos del Administrador de cuentas de Seguridad de Windows.