Поделиться через


служебная программа Syskey.exe больше не поддерживается в Windows 10, Windows Server 2016 и более поздних версиях.

Windows 10 версии 1709, Windows Server версии 2004 и более поздних версий Windows больше не поддерживают служебную программу syskey.exe.

Применимо к следующим выпускам: Windows 10 – все выпуски, Windows Server 2019, Windows Server 2016
Исходный номер базы знаний: 4025993

Сведения об изменениях

Внесены следующие изменения:

  • Служебная программа syskey.exe больше не включена в Windows.
  • Windows никогда не запрашивает пароль syskey во время запуска.
  • Windows больше не будет поддерживать установку контроллера домена Active Directory с помощью install-From-Media (IFM), которая была зашифрована с помощью программы syskey.exe.

Если операционная система была зашифрована извне с помощью служебной программы syskey.exe, ее нельзя обновить до Windows 10 версии 1709, Windows Server версии 2004 или более поздней версии Windows.

Обходной путь

Если вы хотите использовать безопасность ОС во время загрузки, рекомендуется использовать BitLocker или аналогичные технологии вместо syskey.exe служебной программы.

Если вы используете носитель Active Directory IFM для установки реплика контроллеров домена Active Directory, рекомендуется использовать BitLocker или другие программы шифрования файлов для защиты всех носителей IFM.

Чтобы обновить ОС, зашифрованную с помощью программы syskey.exe извне, до Windows 10 RS3 или Windows Server 2016 RS3, необходимо настроить ос не использовать внешний пароль syskey. Дополнительные сведения см. в шаге 5 статьи Использование служебной программы SysKey для защиты базы данных диспетчера Безопасность Windows учетных записей.

Дополнительная информация

Syskey — это внутренний корневой ключ шифрования Windows, который используется для шифрования других конфиденциальных данных о состоянии ОС, таких как хэши паролей учетной записи пользователя. Служебную программу SysKey можно использовать для добавления дополнительного уровня защиты путем шифрования syskey для использования внешнего пароля. В этом состоянии ОС блокирует процесс загрузки и запрашивает у пользователей пароль (в интерактивном режиме или путем чтения с дискеты).

К сожалению, ключ шифрования syskey и использование syskey.exe больше не считаются безопасными. Syskey основан на слабой криптографии, которую можно легко сломать в современное время. Данные, защищенные с помощью syskey, ограничены и не охватывают все файлы или данные на томе ОС. Программа syskey.exe также, как известно, используется хакерами в рамках мошенничества с программами-шантажистами.

Active Directory ранее поддерживал использование зашифрованного извне syskey для носителя IFM. При установке контроллера домена с помощью носителя IFM необходимо также указать внешний пароль syskey. К сожалению, эта защита страдает теми же недостатками безопасности.

Справочные материалы

Служебная программа syskey.exe и ее базовая поддержка в ОС Windows впервые появилась в Windows 2000 и была добавлена в Windows NT 4.0. Дополнительные сведения см. в статье Использование служебной программы SysKey для защиты базы данных диспетчера Безопасность Windows учетных записей.