Syskey.exe utilitaire n’est plus pris en charge dans Windows 10, Windows Server 2016 et versions ultérieures
Windows 10, version 1709, Windows Server, version 2004 et versions ultérieures de Windows ne prennent plus en charge l’utilitaire syskey.exe.
Produits concernés : Windows 10 (toutes les éditions), Windows Server 2019, Windows Server 2016
Numéro de la base de connaissances d’origine : 4025993
Détails des modifications
Les modifications suivantes sont apportées :
- L’utilitaire syskey.exe n’est plus inclus dans Windows.
- Windows ne demande jamais de mot de passe syskey au démarrage.
- Windows ne prend plus en charge l’installation d’un contrôleur de domaine Active Directory à l’aide de l’outil Install-From-Media (IFM) qui a été chiffré en externe par l’utilitaire syskey.exe.
Si un système d’exploitation a été chiffré en externe par l’utilitaire syskey.exe, vous ne pouvez pas le mettre à niveau vers Windows 10 version 1709, Windows Server version 2004 ou une version ultérieure de Windows.
Solution de contournement
Si vous souhaitez utiliser la sécurité du système d’exploitation au démarrage, nous vous recommandons d’utiliser BitLocker ou des technologies similaires au lieu de l’utilitaire syskey.exe.
Si vous utilisez un média IFM Active Directory pour installer réplica contrôleurs de domaine Active Directory, nous vous recommandons d’utiliser BitLocker ou d’autres utilitaires de chiffrement de fichiers pour protéger tous les médias IFM.
Pour mettre à niveau un système d’exploitation chiffré en externe par l’utilitaire syskey.exe vers Windows 10 RS3 ou Windows Server 2016 RS3, le système d’exploitation doit être configuré pour ne pas utiliser de mot de passe syskey externe. Pour plus d’informations, consultez l’étape 5 dans Comment utiliser l’utilitaire SysKey pour sécuriser la base de données du Gestionnaire de comptes Sécurité Windows.
Plus d’informations
Syskey est une clé de chiffrement racine interne Windows utilisée pour chiffrer d’autres données sensibles d’état du système d’exploitation, telles que les hachages de mot de passe de compte d’utilisateur. L’utilitaire SysKey peut être utilisé pour ajouter une couche de protection supplémentaire, en chiffrant la clé syskey pour utiliser un mot de passe externe. Dans cet état, le système d’exploitation bloque le processus de démarrage et invite les utilisateurs à entrer le mot de passe (de manière interactive ou en lisant à partir d’une disquette).
Malheureusement, la clé de chiffrement syskey et l’utilisation de syskey.exe ne sont plus considérées comme sécurisées. Syskey est basé sur un chiffrement faible qui peut facilement être rompu dans les temps modernes. Les données protégées par syskey sont limitées et ne couvrent pas tous les fichiers ou données sur le volume du système d’exploitation. L’utilitaire syskey.exe a également été connu pour être utilisé par les pirates informatiques dans le cadre d’escroqueries par ransomware.
Active Directory prenait auparavant en charge l’utilisation d’une clé syskey chiffrée en externe pour les médias IFM. Lorsqu’un contrôleur de domaine est installé à l’aide d’un média IFM, le mot de passe syskey externe devait également être fourni. Malheureusement, cette protection souffre des mêmes failles de sécurité.
Référence
L’utilitaire syskey.exe et sa prise en charge sous-jacente dans le système d’exploitation Windows ont été introduits dans Windows 2000 et rétroportés sur Windows NT 4.0. Pour plus d’informations, consultez Comment utiliser l’utilitaire SysKey pour sécuriser la base de données du Gestionnaire de comptes Sécurité Windows.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour