Поделиться через

программа Syskey.exe больше не поддерживается в Windows 10, Windows Server 2016 и более поздних версиях

  • Статья

Windows 10 версии 1709, Windows Server версии 2004 и более поздних версий Windows больше не поддерживает программу syskey.exe.

Область применения: Windows 10 — все выпуски, Windows Server 2019, Windows Server 2016
Исходный номер базы знаний: 4025993

Сведения об изменениях

Внесены следующие изменения:

  • Программа syskey.exe больше не включена в Windows.
  • Windows никогда не запрашивает пароль syskey во время запуска.
  • Windows больше не будет поддерживать установку контроллера домена Active Directory с помощью install-From-Media (IFM), который был внешне зашифрован программой syskey.exe.

Если операционная система (ОС) была внешне зашифрована программой syskey.exe, ее нельзя обновить до Windows 10 версии 1709, Windows Server версии 2004 или более поздней версии Windows.

Обходное решение

Если вы хотите использовать безопасность ОС во время загрузки, рекомендуется использовать BitLocker или аналогичные технологии вместо программы syskey.exe.

При использовании носителя Active Directory IFM для установки реплики контроллеров домена Active Directory рекомендуется использовать BitLocker или другие служебные программы шифрования файлов для защиты всех носителей IFM.

Чтобы обновить операционную систему, которая шифруется с помощью программы syskey.exe до Windows 10 RS3 или Windows Server 2016 RS3, ос должна быть настроена не для использования внешнего пароля syskey. Дополнительные сведения см. в шаге 5 в разделе "Как использовать служебную программу SysKey для защиты базы данных диспетчера Безопасность Windows учетных записей".

Дополнительная информация

Syskey — это внутренний корневой ключ шифрования Windows, используемый для шифрования других конфиденциальных данных состояния ОС, таких как хэши паролей учетной записи пользователя. Служебная программа SysKey может использоваться для добавления дополнительного уровня защиты, зашифровав syskey для использования внешнего пароля. В этом состоянии ОС блокирует процесс загрузки и запрашивает у пользователей пароль (интерактивно или считывается с диска floppy).

К сожалению, ключ шифрования syskey и использование syskey.exe больше не считаются безопасными. Syskey основан на слабой криптографии, которую можно легко разбить в современное время. Данные, защищенные syskey, ограничены и не охватывают все файлы или данные тома ОС. Также известно, что syskey.exe служебная программа используется хакерами в рамках мошенничества программ-шантажистов.

Active Directory ранее поддерживал использование внешнего зашифрованного syskey для носителя IFM. Когда контроллер домена установлен с помощью носителя IFM, необходимо также предоставить внешний пароль syskey. К сожалению, эта защита страдает от одних и того же недостатка безопасности.

Справочные материалы

Программа syskey.exe и ее базовая поддержка в ОС Windows была впервые представлена в Windows 2000 и поддерживается в Windows NT 4.0. Дополнительные сведения см. в разделе "Использование служебной программы SysKey" для защиты базы данных диспетчера учетных записей Безопасность Windows.