Syskey.exe ユーティリティは、Windows 10、Windows Server 2016、およびそれ以降のバージョンではサポートされなくなりました

Windows 10、バージョン 1709、Windows Server、バージョン 2004 以降のバージョンの Windows では、syskey.exe ユーティリティがサポートされなくなりました。

適用対象: Windows 10 - すべてのエディション、Windows Server 2019、Windows Server 2016
元の KB 番号: 4025993

変更の詳細

次の変更が行われます。

• syskey.exe ユーティリティは Windows に含まれなくなりました。
• Windows では、起動時に syskey パスワードの入力を求められることはありません。
• Windows では、syskey.exe ユーティリティによって外部で暗号化された Install-From-Media (IFM) を使用した Active Directory ドメイン コントローラーのインストールはサポートされなくなりました。

オペレーティング システム (OS) が syskey.exe ユーティリティによって外部で暗号化されている場合、バージョン 1709、Windows Server バージョン 2004、またはそれ以降のバージョンの Windows Windows 10にアップグレードすることはできません。

回避策

ブート時 OS のセキュリティを使用する場合は、syskey.exe ユーティリティの代わりに BitLocker または同様のテクノロジを使用することをお勧めします。

Active Directory IFM メディアを使用してレプリカ Active Directory ドメイン コントローラーをインストールする場合は、BitLocker またはその他のファイル暗号化ユーティリティを使用して、すべての IFM メディアを保護することをお勧めします。

syskey.exe ユーティリティによって外部で暗号化された OS を RS3 または Windows Server 2016 RS3 にWindows 10するには、OS を外部 syskey パスワードを使用しないように構成する必要があります。 詳細については、「SysKey ユーティリティを使用してWindows セキュリティ Accounts Manager データベースをセキュリティで保護する方法」の手順 5 を参照してください。

詳細

Syskey は、ユーザー アカウントのパスワード ハッシュなど、他の機密性の高い OS 状態データの暗号化に使用される Windows 内部ルート暗号化キーです。 SysKey ユーティリティは、外部パスワードを使用するために syskey を暗号化することで、保護の追加レイヤーを追加するために使用できます。 この状態では、OS はブート プロセスをブロックし、ユーザーにパスワードの入力を求めます (対話形式またはフロッピー ディスクからの読み取り)。

残念ながら、syskey 暗号化キーと syskey.exe の使用は安全とは見なされなくなりました。 Syskey は、脆弱な暗号化に基づいており、現代では簡単に破損する可能性があります。 syskey によって保護されるデータは制限されており、OS ボリューム上のすべてのファイルまたはデータをカバーしているわけではありません。 syskey.exe ユーティリティは、ランサムウェア詐欺の一部としてハッカーによって使用されることも知られています。

Active Directory では以前、IFM メディアに対して外部で暗号化された syskey の使用がサポートされました。 IFM メディアを使用してドメイン コントローラーをインストールする場合は、外部 syskey パスワードも指定する必要がありました。 残念ながら、この保護は同じセキュリティ上の欠陥に苦しんでいます。

関連情報

syskey.exe ユーティリティとその基になる Windows OS でのサポートは、Windows 2000 で初めて導入され、Windows NT 4.0 にバックポートされました。 詳細については、「SysKey ユーティリティを使用して、Windows セキュリティ Accounts Manager データベースをセキュリティで保護する方法」を参照してください。