Syskey.exe utilidad ya no se admite en Windows 10, Windows Server 2016 y versiones posteriores
Windows 10, versión 1709, Windows Server, versión 2004 y versiones posteriores de Windows ya no admiten la utilidad syskey.exe.
Se aplica a: Windows 10: todas las ediciones, Windows Server 2019, Windows Server 2016
Número de KB original: 4025993
Detalles de cambios
Se realizan los siguientes cambios:
- La utilidad syskey.exe ya no se incluye en Windows.
- Windows nunca solicitará una contraseña syskey durante el inicio.
- Windows ya no admitirá la instalación de un controlador de dominio de Active Directory mediante Install-From-Media (IFM) que la utilidad syskey.exe cifró externamente.
Si la utilidad de syskey.exe cifró externamente un sistema operativo (SO), no puede actualizarlo a Windows 10 versión 1709, Windows Server versión 2004 o una versión posterior de Windows.
Solución alternativa
Si desea usar la seguridad del sistema operativo en tiempo de arranque, se recomienda usar BitLocker o tecnologías similares en lugar de la utilidad syskey.exe.
Si usa medios IFM de Active Directory para instalar controladores de dominio de Active Directory de réplica, se recomienda usar BitLocker u otras utilidades de cifrado de archivos para proteger todos los medios de IFM.
Para actualizar un sistema operativo cifrado externamente por la utilidad syskey.exe a Windows 10 RS3 o Windows Server 2016 RS3, el sistema operativo debe configurarse para no usar una contraseña syskey externa. Para obtener más información, consulte el paso 5 en Uso de la utilidad SysKey para proteger la base de datos Seguridad de Windows Accounts Manager.
Más información
Syskey es una clave de cifrado raíz interna de Windows que se usa para cifrar otros datos confidenciales del estado del sistema operativo, como los hashes de contraseña de la cuenta de usuario. La utilidad SysKey se puede usar para agregar una capa adicional de protección mediante el cifrado de la clave syskey para usar una contraseña externa. En este estado, el sistema operativo bloquea el proceso de arranque y solicita a los usuarios la contraseña (ya sea de forma interactiva o leyendo desde un disquete).
Desafortunadamente, la clave de cifrado syskey y el uso de syskey.exe ya no se consideran seguros. Syskey se basa en criptografía débil que se puede romper fácilmente en tiempos modernos. Los datos protegidos por syskey son limitados y no cubren todos los archivos o datos del volumen del sistema operativo. La utilidad syskey.exe también se ha conocido para ser utilizado por los hackers como parte de estafas ransomware.
Active Directory admitía anteriormente el uso de una clave syskey cifrada externamente para medios IFM. Cuando se instala un controlador de dominio mediante medios IFM, también se debe proporcionar la contraseña de syskey externa. Desafortunadamente, esta protección sufre los mismos errores de seguridad.
Referencia
La utilidad syskey.exe y su compatibilidad subyacente en el sistema operativo Windows se introdujeron por primera vez en Windows 2000 y se devolvieron a Windows NT 4.0. Para obtener más información, consulte Uso de la utilidad SysKey para ayudar a proteger la base de datos Seguridad de Windows Accounts Manager.