การอัปเดตผู้สร้าง Windows 10 Fall: การสนับสนุน syskey.exe ลดลง

การแก้ปัญหา

การอัปเดต Windows 10 Fall Builders ของ Microsoft ที่กำลังจะมาถึงและการอัปเดต Windows Server 2016 RS3 จะไม่รองรับ syskey.eye อีกต่อไป

Syskey.exe ถูกนำมาใช้ใน Windows 2000, backported เป็น Windows NT 4.0 และเป็นส่วนหนึ่งของ Microsoft Windows ทุกรุ่นที่วางจำหน่ายตั้งแต่นั้นมา

เครื่องมือดังกล่าวได้รับการออกแบบมาเพื่อปรับปรุงความปลอดภัยของกระบวนการบูต Windows โดยเพิ่มการป้องกันอีกชั้นหนึ่ง

สิ่งที่ Syskey.exe ทำโดยทั่วไปคือย้ายคีย์การเข้ารหัสฐานข้อมูลการจัดการบัญชีความปลอดภัย (SAM) ไปยังตำแหน่งอื่น Syskey อาจใช้เพื่อเพิ่มรหัสผ่านอื่นให้กับกระบวนการเริ่มต้นของระบบปฏิบัติการ Windows รหัสผ่านนี้จะเข้ารหัสฐานข้อมูล SAM เพื่อที่จะต้องให้การเข้าถึง

Syskey.exe สิ้นสุดของชีวิต

เริ่มต้นด้วยการเปิดตัว Windows 10 และ Windows Server 2016 Fall Builders Update syskey.exe จะไม่รวมอยู่ใน Windows อีกต่อไป

นอกจากนี้ Windows จะไม่สนับสนุนการติดตั้งตัวควบคุมโดเมน Active Directory อีกต่อไปโดยใช้ Install-From-Media ที่ถูกเข้ารหัสภายนอกโดย syskey.exe

เครื่อง Windows 10 หรือ Windows Server 2016 ที่ใช้งาน syskey.exe เพื่อความปลอดภัยเพิ่มเติมจะไม่อัปเกรดเป็น Fall Creators Update

จำเป็นต้องปิดการใช้งาน syskey.exe บนเครื่องเหล่านี้เพื่ออัพเกรดเป็น Windows 10 และ Windows Server 2016 เวอร์ชันล่าสุด:

  1. เปิดพรอมต์คำสั่งพิมพ์ syskey แล้วกดปุ่ม Enter-key
  2. เลือกอัปเดตเมื่อหน้าต่าง "การรักษาความปลอดภัยฐานข้อมูลบัญชี Windows" เปิดขึ้น
  3. เลือกรหัสผ่านเริ่มต้นในหน้าจอถัดไป
  4. เลือกรหัสผ่านของระบบ
  5. เลือก Store Startup Key ในเครื่อง สิ่งนี้จะบันทึกคีย์ไปยังฮาร์ดดิสก์ของเครื่องคอมพิวเตอร์
  6. คลิกตกลงสองครั้งเพื่อทำกระบวนการให้เสร็จ

ปัญหาด้านความปลอดภัยใน syskey

Microsoft ทำการเปลี่ยนแปลงเนื่องจากคีย์การเข้ารหัสที่ใช้โดย syskey นั้นจะไม่ถือว่าปลอดภัยอีกต่อไป เหตุผลอื่น ๆ ที่ Microsoft จัดเตรียมไว้ให้คือการเข้ารหัส syskey ขึ้นอยู่กับการเข้ารหัสที่อ่อนแอ syskey นั้นไม่ได้ป้องกันไฟล์ทั้งหมดของระบบปฏิบัติการและ syskey นั้นถูกใช้ในการโจมตี ransomware

น่าเสียดายที่คีย์การเข้ารหัส syskey และการใช้ syskey.exe นั้นไม่ถือว่าปลอดภัยอีกต่อไป Syskey ขึ้นอยู่กับการเข้ารหัสที่อ่อนแอซึ่งสามารถแตกหักได้ง่ายในยุคปัจจุบัน ข้อมูลที่ได้รับการป้องกันโดย syskey มี จำกัด มากและไม่ครอบคลุมไฟล์หรือข้อมูลทั้งหมดในโวลุ่มระบบปฏิบัติการ ยูทิลิตี้ syskey.exe ยังเป็นที่ทราบกันดีว่าแฮ็กเกอร์ใช้เป็นส่วนหนึ่งของการหลอกลวง ransomware

Active Directory ก่อนหน้านี้สนับสนุนการใช้ syskey ที่เข้ารหัสภายนอกสำหรับสื่อ IFM เมื่อมีการติดตั้งตัวควบคุมโดเมนโดยใช้สื่อ IFM ต้องใช้รหัสผ่าน syskey ภายนอกเช่นกัน น่าเสียดายที่การป้องกันนี้ได้รับผลกระทบจากข้อบกพร่องด้านความปลอดภัยเดียวกัน

บริษัท แนะนำว่าผู้ดูแลระบบและผู้ใช้ใช้ประโยชน์จากการเข้ารหัส BitLocker แทนเพื่อเพิ่มความปลอดภัยพิเศษให้กับเครื่องและข้อมูล Windows

ผู้ใช้ที่ไม่ต้องการหรือไม่สามารถใช้ BitLocker อาจใช้โซลูชันของบุคคลที่สามเช่น VeraCrypt แทน

Microsoft ประกาศการเปลี่ยนแปลงในหน้าสนับสนุนใหม่บนเว็บไซต์การสนับสนุนอย่างเป็นทางการของ Microsoft (ผ่าน Deskmodder)

ตอนนี้คุณ : คุณใช้การป้องกันพิเศษในอุปกรณ์ของคุณหรือไม่?

แนะนำ

หมวดหมู่ยอดนิยม

บทความการแก้ปัญหา