Syskey.exe ユーティリティは、Windows 10、Windows Server 2016 および Windows Server 2019 ではサポートされなくなりました。

適用対象: Windows Server 2016 Version 1803Windows Server 2016 Version 1709Windows Server 2019, all versions 詳細

概要


Windows 10、バージョン 1709、Windows Server 2016 バージョン 1709 以降のバージョンのWindowsでは、syskey.exe ユーティリティをサポートしていません。

詳細の変更


次の変更が加えられました。

  • syskey.exe ユーティリティは、Windows に含まれなくなりました。
  • Windows では、起動時に syskey パスワードの入力を求められません。
  • Windowsは、syskey.exe ユーティリティによって外部で暗号化されたInstall-From-Media (IFM) を使用した Active Directoryドメインコントローラーのインストールをサポートしなくなりました。

オペレーティング システム (OS) が、syskey.exe ユーティリティによって外部で暗号 化されている場合、その OS をWindows 10バージョン 1709 またはWindows Server バージョン 1709 にアップグレードできません。

回避策


boot-time OS セキュリティを使用する場合は、syskey.exe ユーティリティではなく、Bitlocker または同様のテクノロジを使用することをお勧めします。

Active Directory IFM メディアを使用してレプリカ Active Directoryドメイン コントローラーをインストールする IT 管理者の場合は、Bitlocker またはその他のファイル暗号化ユーティリティを使用して、すべての IFM メディアを保護することをお勧めします。

syskey.exe ユーティリティによって外部で暗号化されている OS を、アップグレードして Windows 10 RS3 または Windows Server 2016 RS3 にするには、OS を外部の syskey パスワードを使用しないように設定する必要があります。 詳細については、「SysKey ユーティリティを使用して Windows セキュリティ アカウント マネージャ データベースをセキュリティで保護する方法」の手順 5 を参照してください。

詳細情報


Syskey は、ユーザー アカウント パスワード ハッシュなど、他の機密 OS ステータス データを暗号化するために使用される Windows 内部ルート暗号化キーです。 SysKey ユーティリティを使用すると、外部パスワードを使用して syskey を暗号化することによって、保護の追加レイヤを追加できます。 このステータスでは、OS はブートプロセスをブロックし、ユーザーにパスワードを要求します。(インタラクティブまたはフロッピー ディスクからの読み取りのいずれか)
 
残念ながら、syskey 暗号化キーと syskey.exe の使用は安全ではなくなりました。 Syskey は、現在、簡単に破棄できる弱い暗号化に基づいています。 syskey によって保護されているデータは非常に限定され、OS 容量のすべてのファイルやデータはカバーされません。 syskey.exe ユーティリティは、ランサムウェア詐欺の一部としてハッカーが利用することでも知られています。
 
アクティブ ディレクトリでは、IFM メディアで暗号化された syskey の使用をサポートしていました。 ドメイン コントローラが、IFM メディアを使用してインストールされている場合は、外部の syskey パスワードも提供する必要がありました。 残念ながら、この保護は同じ セキュリティ問題を抱えています。 

関連情報


Windows OSでは syskey.exe ユーティリティとその基盤となるサポートが Windows 2000 に最初に導入され、Windows NT 4.0 にバックポートされました。  詳細については、「SysKey ユーティリティを使用して Windows セキュリティ アカウント マネージャ データベースをセキュリティを保護する方法」を参照してください。