Syskey.exe wordt niet meer ondersteund in Windows 10, Windows Server 2016 en latere versies
Windows 10 versie 1709, Windows Server, versie 2004 en latere versies van Windows ondersteunen het hulpprogramma syskey.exe niet meer.
Van toepassing op: Windows 10 - alle edities, Windows Server 2019, Windows Server 2016
Origineel KB-nummer: 4025993
Details van wijzigingen
De volgende wijzigingen worden aangebracht:
- Het hulpprogramma syskey.exe is niet meer opgenomen in Windows.
- Windows vraagt nooit om een syskey-wachtwoord tijdens het opstarten.
- Windows biedt geen ondersteuning meer voor het installeren van een Active Directory-domeincontroller met behulp van Install-From-Media (IFM) die extern is versleuteld door het hulpprogramma syskey.exe.
Als een besturingssysteem extern is versleuteld door het hulpprogramma syskey.exe, kunt u het niet upgraden naar Windows 10 versie 1709, Windows Server versie 2004 of een latere versie van Windows.
Tijdelijke oplossing
Als u beveiliging van het opstartbesturingssysteem wilt gebruiken, raden we u aan BitLocker of vergelijkbare technologieën te gebruiken in plaats van het hulpprogramma syskey.exe.
Als u Active Directory IFM-media gebruikt om replica Active Directory-domeincontrollers te installeren, raden we u aan BitLocker of andere hulpprogramma's voor bestandsversleuteling te gebruiken om alle IFM-media te beveiligen.
Als u een besturingssysteem wilt upgraden dat extern is versleuteld door het hulpprogramma syskey.exe naar Windows 10 RS3 of Windows Server 2016 RS3, moet het besturingssysteem worden geconfigureerd om geen extern syskey-wachtwoord te gebruiken. Zie stap 5 in Het hulpprogramma SysKey gebruiken om de Windows-beveiliging Accounts Manager-database te beveiligen voor meer informatie.
Meer informatie
Syskey is een interne windows-hoofdversleutelingssleutel die wordt gebruikt voor het versleutelen van andere gevoelige statusgegevens van het besturingssysteem, zoals wachtwoordhashes voor gebruikersaccounts. Het hulpprogramma SysKey kan worden gebruikt om een extra beveiligingslaag toe te voegen door de syskey te versleutelen om een extern wachtwoord te gebruiken. In deze status blokkeert het besturingssysteem het opstartproces en vraagt het gebruikers om het wachtwoord (interactief of door te lezen van een diskette).
Helaas worden de syskey-versleutelingssleutel en het gebruik van syskey.exe niet langer als veilig beschouwd. Syskey is gebaseerd op zwakke cryptografie die in moderne tijden gemakkelijk kan worden verbroken. De gegevens die worden beveiligd met syskey zijn beperkt en omvatten niet alle bestanden of gegevens op het besturingssysteemvolume. Het syskey.exe hulpprogramma is ook bekend om te worden gebruikt door hackers als onderdeel van ransomware scams.
Active Directory ondersteunde eerder het gebruik van een extern versleutelde syskey voor IFM-media. Wanneer een domeincontroller wordt geïnstalleerd met behulp van IFM-media, moest ook het externe syskey-wachtwoord worden opgegeven. Helaas ondervindt deze bescherming dezelfde beveiligingsfouten.
Verwijzing
Het hulpprogramma syskey.exe en de onderliggende ondersteuning in het Windows-besturingssysteem zijn voor het eerst geïntroduceerd in Windows 2000 en teruggezet naar Windows NT 4.0. Zie Het hulpprogramma SysKey gebruiken om de Windows-beveiliging Accounts Manager-database te beveiligen voor meer informatie.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor