Syskey.exe utilitário não é mais compatível com Windows 10, Windows Server 2016 e versões posteriores
Windows 10, versão 1709, Windows Server, versão 2004 e versões posteriores do Windows não dão mais suporte ao utilitário syskey.exe.
Aplica-se a: Windows 10 - todas as edições, Windows Server 2019, Windows Server 2016
Número original do KB: 4025993
Detalhe das alterações
As seguintes alterações são feitas:
- O utilitário syskey.exe não está mais incluído no Windows.
- O Windows nunca solicitará uma senha syskey durante a inicialização.
- O Windows não dará mais suporte à instalação de um controlador de domínio do Active Directory usando IFM (Install-From-Media) que foi criptografado externamente pelo utilitário syskey.exe.
Se um sistema operacional (SO) foi criptografado externamente pelo utilitário syskey.exe, você não poderá atualizá-lo para o Windows 10 versão 1709, Windows Server versão 2004 ou uma versão posterior do Windows.
Solução alternativa
Se você quiser usar a segurança do sistema operacional em tempo de inicialização, recomendamos que você use o BitLocker ou tecnologias semelhantes em vez do utilitário syskey.exe.
Se você usar a mídia IFM do Active Directory para instalar controladores de domínio de réplica do Active Directory, recomendamos que você use o BitLocker ou outros utilitários de criptografia de arquivo para proteger todas as mídias IFM.
Para atualizar um sistema operacional criptografado externamente pelo utilitário syskey.exe para Windows 10 RS3 ou Windows Server 2016 RS3, o sistema operacional deve ser configurado para não usar uma senha de syskey externa. Para obter mais informações, consulte a etapa 5 em Como usar o utilitário SysKey para proteger o banco de dados do Gerenciador de Contas de Segurança do Windows.
Mais informações
Syskey é uma chave de criptografia raiz interna do Windows usada para criptografar outros dados confidenciais do estado do sistema operacional, como hashes de senha de conta de usuário. O utilitário SysKey pode ser usado para adicionar uma camada extra de proteção, criptografando o syskey para usar uma senha externa. Nesse estado, o sistema operacional bloqueia o processo de inicialização e solicita aos usuários a senha (interativamente ou lendo de um disquete).
Infelizmente, a chave de criptografia syskey e o uso de syskey.exe não são mais considerados seguros. O Syskey é baseado em criptografia fraca que pode ser facilmente quebrada nos tempos modernos. Os dados protegidos pelo syskey são limitados e não abrangem todos os arquivos ou dados no volume do sistema operacional. O utilitário syskey.exe também é conhecido por ser usado por hackers como parte de golpes de ransomware.
Anteriormente, o Active Directory suportava o uso de uma syskey criptografada externamente para mídia IFM. Quando um controlador de domínio é instalado usando a mídia IFM, a senha da chave de sistema externa também deve ser fornecida. Infelizmente, essa proteção sofre das mesmas falhas de segurança.
Referência
O utilitário syskey.exe e seu suporte subjacente no sistema operacional Windows foram introduzidos pela primeira vez no Windows 2000 e portados para o Windows NT 4.0. Para obter mais informações, consulte Como usar o utilitário SysKey para ajudar a proteger o banco de dados do Gerenciador de Contas de Segurança do Windows.