การอัปเดต Windows 10 Fall Builders ของ Microsoft ที่กำลังจะมาถึงและการอัปเดต Windows Server 2016 RS3 จะไม่รองรับ syskey.eye อีกต่อไป
Syskey.exe ถูกนำมาใช้ใน Windows 2000, backported เป็น Windows NT 4.0 และเป็นส่วนหนึ่งของ Microsoft Windows ทุกรุ่นที่วางจำหน่ายตั้งแต่นั้นมา
เครื่องมือดังกล่าวได้รับการออกแบบมาเพื่อปรับปรุงความปลอดภัยของกระบวนการบูต Windows โดยเพิ่มการป้องกันอีกชั้นหนึ่ง
สิ่งที่ Syskey.exe ทำโดยทั่วไปคือย้ายคีย์การเข้ารหัสฐานข้อมูลการจัดการบัญชีความปลอดภัย (SAM) ไปยังตำแหน่งอื่น Syskey อาจใช้เพื่อเพิ่มรหัสผ่านอื่นให้กับกระบวนการเริ่มต้นของระบบปฏิบัติการ Windows รหัสผ่านนี้จะเข้ารหัสฐานข้อมูล SAM เพื่อที่จะต้องให้การเข้าถึง
Syskey.exe สิ้นสุดของชีวิต
เริ่มต้นด้วยการเปิดตัว Windows 10 และ Windows Server 2016 Fall Builders Update syskey.exe จะไม่รวมอยู่ใน Windows อีกต่อไป
นอกจากนี้ Windows จะไม่สนับสนุนการติดตั้งตัวควบคุมโดเมน Active Directory อีกต่อไปโดยใช้ Install-From-Media ที่ถูกเข้ารหัสภายนอกโดย syskey.exe
เครื่อง Windows 10 หรือ Windows Server 2016 ที่ใช้งาน syskey.exe เพื่อความปลอดภัยเพิ่มเติมจะไม่อัปเกรดเป็น Fall Creators Update
จำเป็นต้องปิดการใช้งาน syskey.exe บนเครื่องเหล่านี้เพื่ออัพเกรดเป็น Windows 10 และ Windows Server 2016 เวอร์ชันล่าสุด:
- เปิดพรอมต์คำสั่งพิมพ์ syskey แล้วกดปุ่ม Enter-key
- เลือกอัปเดตเมื่อหน้าต่าง "การรักษาความปลอดภัยฐานข้อมูลบัญชี Windows" เปิดขึ้น
- เลือกรหัสผ่านเริ่มต้นในหน้าจอถัดไป
- เลือกรหัสผ่านของระบบ
- เลือก Store Startup Key ในเครื่อง สิ่งนี้จะบันทึกคีย์ไปยังฮาร์ดดิสก์ของเครื่องคอมพิวเตอร์
- คลิกตกลงสองครั้งเพื่อทำกระบวนการให้เสร็จ
ปัญหาด้านความปลอดภัยใน syskey
Microsoft ทำการเปลี่ยนแปลงเนื่องจากคีย์การเข้ารหัสที่ใช้โดย syskey นั้นจะไม่ถือว่าปลอดภัยอีกต่อไป เหตุผลอื่น ๆ ที่ Microsoft จัดเตรียมไว้ให้คือการเข้ารหัส syskey ขึ้นอยู่กับการเข้ารหัสที่อ่อนแอ syskey นั้นไม่ได้ป้องกันไฟล์ทั้งหมดของระบบปฏิบัติการและ syskey นั้นถูกใช้ในการโจมตี ransomware
น่าเสียดายที่คีย์การเข้ารหัส syskey และการใช้ syskey.exe นั้นไม่ถือว่าปลอดภัยอีกต่อไป Syskey ขึ้นอยู่กับการเข้ารหัสที่อ่อนแอซึ่งสามารถแตกหักได้ง่ายในยุคปัจจุบัน ข้อมูลที่ได้รับการป้องกันโดย syskey มี จำกัด มากและไม่ครอบคลุมไฟล์หรือข้อมูลทั้งหมดในโวลุ่มระบบปฏิบัติการ ยูทิลิตี้ syskey.exe ยังเป็นที่ทราบกันดีว่าแฮ็กเกอร์ใช้เป็นส่วนหนึ่งของการหลอกลวง ransomware
Active Directory ก่อนหน้านี้สนับสนุนการใช้ syskey ที่เข้ารหัสภายนอกสำหรับสื่อ IFM เมื่อมีการติดตั้งตัวควบคุมโดเมนโดยใช้สื่อ IFM ต้องใช้รหัสผ่าน syskey ภายนอกเช่นกัน น่าเสียดายที่การป้องกันนี้ได้รับผลกระทบจากข้อบกพร่องด้านความปลอดภัยเดียวกัน
บริษัท แนะนำว่าผู้ดูแลระบบและผู้ใช้ใช้ประโยชน์จากการเข้ารหัส BitLocker แทนเพื่อเพิ่มความปลอดภัยพิเศษให้กับเครื่องและข้อมูล Windows
ผู้ใช้ที่ไม่ต้องการหรือไม่สามารถใช้ BitLocker อาจใช้โซลูชันของบุคคลที่สามเช่น VeraCrypt แทน
Microsoft ประกาศการเปลี่ยนแปลงในหน้าสนับสนุนใหม่บนเว็บไซต์การสนับสนุนอย่างเป็นทางการของ Microsoft (ผ่าน Deskmodder)
ตอนนี้คุณ : คุณใช้การป้องกันพิเศษในอุปกรณ์ของคุณหรือไม่?