Bản cập nhật Windows 10 Fall Creators Update và Windows Server 2016 RS3 sắp tới của Microsoft sẽ không hỗ trợ syskey.eye nữa.
Syskey.exe được giới thiệu trong Windows 2000, được nhập vào Windows NT 4.0 và là một phần của bất kỳ phiên bản Microsoft Windows nào được phát hành kể từ đó.
Công cụ này được thiết kế để cải thiện tính bảo mật của quy trình khởi động Windows bằng cách thêm một lớp bảo vệ khác cho nó.
Những gì Syskey.exe về cơ bản là di chuyển khóa mã hóa Cơ sở dữ liệu quản lý tài khoản bảo mật (SAM) sang một vị trí khác, thường là ổ đĩa mềm hoặc ổ USB Flash. Syskey cũng có thể được sử dụng để thêm mật khẩu khác vào quy trình khởi động của hệ điều hành Windows. Mật khẩu này mã hóa cơ sở dữ liệu SAM để nó cần được cung cấp để truy cập vào nó.
Syskey.exe cuối đời
Bắt đầu với việc phát hành Windows 10 và Windows Server 2016 Fall Creators Update, syskey.exe sẽ không còn được bao gồm trong Windows.
Ngoài ra, Windows sẽ không hỗ trợ cài đặt bộ điều khiển miền Active Directory nữa bằng cách sử dụng Install-From-Media được mã hóa bên ngoài bởi syskey.exe.
Các máy Windows 10 hoặc Windows Server 2016 đang sử dụng syskey.exe để bảo mật hơn sẽ không nâng cấp lên Fall Creators Update.
Việc sử dụng syskey.exe cần được tắt trên các máy này để nâng cấp chúng lên phiên bản Windows 10 và Windows Server 2016 mới nhất:
- Mở một dấu nhắc lệnh, nhập syskey và nhấn phím Enter.
- Chọn Cập nhật khi cửa sổ "Bảo mật cơ sở dữ liệu Windows" mở ra.
- Chọn Mật khẩu Khởi động trên màn hình tiếp theo.
- Chọn Mật khẩu tạo hệ thống.
- Chọn Lưu trữ khóa khởi động cục bộ. Điều này sẽ lưu chìa khóa vào đĩa cứng của máy tính cục bộ.
- Nhấp vào ổn hai lần để hoàn thành quá trình.
Vấn đề bảo mật trong syskey
Microsoft thực hiện thay đổi vì khóa mã hóa được sử dụng bởi syskey không còn được coi là an toàn. Các lý do khác do Microsoft cung cấp là mã hóa syskey dựa trên mật mã yếu, syskey đó không bảo vệ tất cả các tệp của hệ điều hành và syskey đó đã được sử dụng trong một số cuộc tấn công ransomware.
Thật không may, khóa mã hóa syskey và việc sử dụng syskey.exe không còn được coi là an toàn. Syskey dựa trên mật mã yếu có thể dễ dàng bị phá vỡ trong thời hiện đại. Dữ liệu được bảo vệ bởi syskey rất hạn chế và không bao gồm tất cả các tệp hoặc dữ liệu trên ổ đĩa hệ điều hành. Tiện ích syskey.exe cũng đã được tin tặc sử dụng như một phần của các trò lừa đảo ransomware.
Active Directory trước đây đã hỗ trợ việc sử dụng một syskey được mã hóa bên ngoài cho phương tiện IFM. Khi bộ điều khiển miền được cài đặt bằng cách sử dụng phương tiện IFM, mật khẩu syskey bên ngoài cũng phải được cung cấp. Thật không may, sự bảo vệ này bị lỗi bảo mật tương tự.
Công ty đề nghị các quản trị viên hệ thống và người dùng sử dụng mã hóa BitLocker thay vào đó để tăng thêm bảo mật cho máy và dữ liệu Windows.
Người dùng không muốn hoặc không thể sử dụng BitLocker, có thể sử dụng các giải pháp của bên thứ ba như VeraCrypt thay thế.
Microsoft đã công bố thay đổi trên trang web Hỗ trợ mới trên trang web Hỗ trợ chính thức của Microsoft. (thông qua Deskmodder)
Bây giờ bạn : Bạn có sử dụng bảo vệ thêm trên thiết bị của bạn?
