Syskey.exe 유틸리티는 Windows 10, Windows Server 2016 이상 버전에서 더 이상 지원되지 않습니다.

Windows 10, 버전 1709, Windows Server, 버전 2004 이상 버전의 Windows는 더 이상 syskey.exe 유틸리티를 지원하지 않습니다.

적용 대상: Windows 10 - 모든 버전, Windows Server 2019, Windows Server 2016
원래 KB 번호: 4025993

변경 내용 세부 정보

다음과 같은 변경 내용이 적용됩니다.

• syskey.exe 유틸리티는 더 이상 Windows에 포함되지 않습니다.
• Windows는 시작하는 동안 syskey 암호를 묻는 메시지를 표시하지 않습니다.
• Windows는 더 이상 syskey.exe 유틸리티에서 외부에서 암호화된 IFM(Install-From-Media)을 사용하여 Active Directory 도메인 컨트롤러 설치를 지원하지 않습니다.

운영 체제(OS)가 syskey.exe 유틸리티에 의해 외부적으로 암호화된 경우 Windows 10 버전 1709, Windows Server 버전 2004 또는 이후 버전의 Windows로 업그레이드할 수 없습니다.

해결 방법

부팅 시간 OS 보안을 사용하려면 syskey.exe 유틸리티 대신 BitLocker 또는 유사한 기술을 사용하는 것이 좋습니다.

Active Directory IFM 미디어를 사용하여 복제본(replica) Active Directory 도메인 컨트롤러를 설치하는 경우 BitLocker 또는 기타 파일 암호화 유틸리티를 사용하여 모든 IFM 미디어를 보호하는 것이 좋습니다.

syskey.exe 유틸리티에서 외부에서 암호화된 OS를 Windows 10 RS3 또는 Windows Server 2016 RS3으로 업그레이드하려면 외부 syskey 암호를 사용하지 않도록 OS를 구성해야 합니다. 자세한 내용은 SysKey 유틸리티를 사용하여 Windows 보안 Accounts Manager 데이터베이스를 보호하는 방법의 5단계를 참조하세요.

추가 정보

Syskey는 사용자 계정 암호 해시와 같은 다른 중요한 OS 상태 데이터를 암호화하는 데 사용되는 Windows 내부 루트 암호화 키입니다. SysKey 유틸리티를 사용하여 외부 암호를 사용하도록 syskey를 암호화하여 추가 보호 계층을 추가할 수 있습니다. 이 상태에서 OS는 부팅 프로세스를 차단하고 사용자에게 암호를 묻는 메시지를 표시합니다(대화형 또는 플로피 디스크에서 읽기).

아쉽게도 syskey 암호화 키와 syskey.exe 사용은 더 이상 안전한 것으로 간주되지 않습니다. Syskey는 현대에 쉽게 깨질 수 있는 약한 암호화를 기반으로 합니다. syskey로 보호되는 데이터는 제한되며 OS 볼륨의 모든 파일 또는 데이터를 다루지 않습니다. syskey.exe 유틸리티는 또한 랜섬웨어 사기의 일환으로 해커에 의해 사용되는 것으로 알려져있다.

Active Directory는 이전에 IFM 미디어에 대해 외부에서 암호화된 syskey 사용을 지원했습니다. IFM 미디어를 사용하여 도메인 컨트롤러를 설치하는 경우 외부 syskey 암호도 제공해야 했습니다. 아쉽게도 이 보호는 동일한 보안 결함으로 인해 고통을 겪습니다.

참조

syskey.exe 유틸리티와 Windows OS의 기본 지원은 Windows 2000에서 처음 도입되었으며 Windows NT 4.0으로 백포트되었습니다. 자세한 내용은 SysKey 유틸리티를 사용하여 Windows 보안 Accounts Manager 데이터베이스를 보호하는 방법을 참조하세요.