Syskey.exe 유틸리티는 Windows 10, Windows Server 2016 및 Windows Server 2019에서 더 이상 지원되지 않습니다.

적용 대상: Windows Server 2016 Version 1803Windows Server 2016 Version 1709Windows Server 2019, all versions

요약


Windows 10, 버전 1709, Windows Server 2016 버전 1709 및 이후 버전의 Windows에서는 더 이상 syskey.exe 유틸리티를 지원하지 않습니다.

변경 사항 세부 정보


다음과 같이 변경됩니다.

  • syskey.exe 유틸리티는 Windows에 더 이상 포함되지 않습니다.
  • Windows는 시작할 때 syskey 암호를 묻지 않습니다.
  • Windows는 외부에서 syskey.exe 유틸리티로 암호화 된 IFM(미디어에서 설치)을 사용한 Active Directory 도메인 컨트롤러 설치를 더 이상 지원하지 않습니다.

운영 체제(OS)가 외부에서 syskey.exe 유틸리티로 암호화 된 경우, 해당 OS를 Windows 10 버전 1709 또는 Windows Server 버전 1709로 업그레이드할 수 없습니다.

해결 방법


부팅 시 OS 보안을 사용하려면 syskey.exe 유틸리티 대신 Bitlocker 또는 유사한 기술을 사용하는 것이 좋습니다.

Active Directory IFM 미디어를 사용하여 복제본 Active Directory 도메인 컨트롤러를 설치하는 IT 관리자의 경우 Bitlocker 또는 기타 파일 암호화 유틸리티를 사용하여 모든 IFM 미디어를 보호하는 것이 좋습니다.

syskey.exe 유틸리티로 외부에서 암호화된 OS를 Windows 10 RS3 또는 Windows Server 2016 RS3으로 업그레이드하려면 OS가 외부 syskey 암호를 사용하지 않도록 구성해야 합니다. 자세한 내용은 SysKey 유틸리티를 사용하여 Windows 보안 계정 관리자 데이터베이스를 보호하는 방법 5단계를 참조하십시오.

추가 정보


Syskey는 사용자 계정 암호 해시와 같은 다른 중요한 OS 상태 데이터를 암호화하는 데 사용되는 Windows 내부 루트 암호화 키입니다. SysKey 유틸리티로 외부 암호를 사용하기 위해 syskey를 암호화하여 추가 보안을 더할 수 있습니다. 이 상태에서 OS는 부팅 프로세스를 차단하고 사용자에게 암호를 묻습니다(대화형으로 또는 플로피 디스크에서 읽음).
 
안타깝게도 syskey 암호화 키와 syskey.exe의 사용은 더 이상 안전한 것으로 간주되지 않습니다. Syskey는 현대에 쉽게 깨질 수 있는 약한 암호화를 기반으로 합니다. syskey로 보호되는 데이터는 매우 제한적이며 OS 볼륨의 모든 파일이나 데이터를 다루지는 않습니다. syskey.exe 유틸리티는 해커가 사용하는 랜섬웨어 사기의 일부로도 알려져 있습니다.
 
Active Directory는 이전에 IFM 미디어에 대해 외부에서 암호화 된 syskey를 사용하도록 지원했습니다. IFM 미디어를 사용하여 도메인 컨트롤러를 설치하면 외부 syskey 암호도 제공해야 합니다. 안타깝게도 이 보호 장치는 동일한 보안 결함으로 인해 어려움을 겪습니다. 

참조


syskey.exe 유틸리티와 Windows OS에서의 기본 지원은 Windows 2000에 처음 도입되었으며 Windows NT 4.0으로 백포팅되었습니다.  자세한 내용은 SysKey 유틸리티를 사용하여 Windows 보안 계정 관리자 데이터베이스를 보호하는 방법을 참조하십시오.