Windows 10 Fall Creators Update: การสนับสนุน syskey.exe ลดลง

• หมวดหมู่: ของ Windows

ลองใช้เครื่องมือของเราเพื่อกำจัดปัญหา

เลือกระบบปฏิบัติการ Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro เลือกโปรแกรมการฉาย (ทางเลือก) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

อธิบายปัญหาของคุณ

รับคำตอบ

ส่งอีเมลถึงฉัน แสดงบนเว็บไซต์

การอัปเดต Windows 10 Fall Creators Update ของ Microsoft และการอัปเดต RS3 ของ Windows Server 2016 จะไม่รองรับ syskey.eye อีกต่อไป

Syskey.exe ถูกนำมาใช้ใน Windows 2000 โดยแบ็คพอร์ตเป็น Windows NT 4.0 และเป็นส่วนหนึ่งของ Microsoft Windows รุ่นใดก็ได้ที่เปิดตัวตั้งแต่นั้นมา

เครื่องมือนี้ออกแบบมาเพื่อปรับปรุงความปลอดภัยของกระบวนการบูต Windows โดยเพิ่มการป้องกันอีกชั้นเข้าไป

สิ่งที่ Syskey.exe ทำโดยทั่วไปคือการย้ายคีย์การเข้ารหัส Security Accounts Management Database (SAM) ไปยังตำแหน่งอื่นโดยปกติจะเป็นฟล็อปปี้ดิสก์หรือแฟลชไดรฟ์ USB Syskey อาจใช้เพื่อเพิ่มรหัสผ่านอื่นในกระบวนการเริ่มต้นระบบปฏิบัติการ Windows รหัสผ่านนี้เข้ารหัสฐานข้อมูล SAM เพื่อที่จะต้องได้รับการจัดเตรียมสำหรับการเข้าถึง

Syskey.exe สิ้นสุดชีวิต

ตั้งแต่การเปิดตัว Windows 10 และ Windows Server 2016 Fall Creators Update syskey.exe จะไม่รวมอยู่ใน Windows อีกต่อไป

นอกจากนี้ Windows จะไม่สนับสนุนการติดตั้งตัวควบคุมโดเมน Active Directory อีกต่อไปโดยใช้ Install-From-Media ที่เข้ารหัสภายนอกโดย syskey.exe

เครื่อง Windows 10 หรือ Windows Server 2016 ที่ใช้ syskey.exe เพื่อความปลอดภัยเป็นพิเศษจะไม่อัปเกรดเป็น Fall Creators Update

จำเป็นต้องปิดการใช้งาน syskey.exe บนเครื่องเหล่านี้เพื่ออัปเกรดเป็น Windows 10 และ Windows Server 2016 เวอร์ชันล่าสุด:

1. เปิดพรอมต์คำสั่งพิมพ์ syskey แล้วกดปุ่ม Enter
2. เลือกอัปเดตเมื่อหน้าต่าง 'การรักษาความปลอดภัยฐานข้อมูลบัญชี Windows' เปิดขึ้น
3. เลือก Password Startup ในหน้าจอถัดไป
4. เลือก System Generated Password
5. เลือก Store Startup Key ในเครื่อง ซึ่งจะบันทึกคีย์ลงในฮาร์ดดิสก์ของคอมพิวเตอร์ในระบบ
6. คลิกตกลงสองครั้งเพื่อเสร็จสิ้นกระบวนการ

ปัญหาด้านความปลอดภัยใน syskey

Microsoft ทำการเปลี่ยนแปลงเนื่องจากคีย์การเข้ารหัสที่ syskey ใช้ไม่ถือว่าปลอดภัยอีกต่อไป เหตุผลอื่น ๆ จาก Microsoft คือการเข้ารหัส syskey นั้นขึ้นอยู่กับการเข้ารหัสที่อ่อนแอ syskey นั้นไม่ได้ปกป้องไฟล์ทั้งหมดของระบบปฏิบัติการและ syskey นั้นถูกใช้ในการโจมตีของ ransomware บางอย่าง

ขออภัยคีย์เข้ารหัส syskey และการใช้ syskey.exe ไม่ถือว่าปลอดภัยอีกต่อไป Syskey มีพื้นฐานมาจากการเข้ารหัสที่อ่อนแอซึ่งสามารถแตกหักได้ง่ายในยุคปัจจุบัน ข้อมูลที่ได้รับการป้องกันโดย syskey นั้นมี จำกัด มากและไม่ครอบคลุมไฟล์หรือข้อมูลทั้งหมดบนไดรฟ์ข้อมูลของระบบปฏิบัติการ ยูทิลิตี้ syskey.exe เป็นที่ทราบกันดีว่าแฮกเกอร์ใช้เป็นส่วนหนึ่งของการหลอกลวง ransomware

ก่อนหน้านี้ Active Directory สนับสนุนการใช้ syskey ที่เข้ารหัสภายนอกสำหรับสื่อ IFM เมื่อมีการติดตั้งตัวควบคุมโดเมนโดยใช้สื่อ IFM ต้องระบุรหัสผ่าน syskey ภายนอกด้วย น่าเสียดายที่การป้องกันนี้มีข้อบกพร่องด้านความปลอดภัยเดียวกัน

บริษัท แนะนำให้ผู้ดูแลระบบและผู้ใช้ใช้การเข้ารหัส BitLocker แทนเพื่อเพิ่มความปลอดภัยให้กับเครื่องและข้อมูล Windows

ผู้ใช้ที่ไม่ต้องการหรือไม่สามารถใช้ BitLocker อาจใช้ไฟล์ โซลูชันของ บริษัท อื่นเช่น VeraCrypt แทน.

ไมโครซอฟท์ ประกาศ การเปลี่ยนแปลงบนหน้าเว็บการสนับสนุนใหม่บนเว็บไซต์ Microsoft Support อย่างเป็นทางการ (ผ่าน Deskmodder )

ตอนนี้คุณ : คุณใช้การป้องกันเพิ่มเติมกับอุปกรณ์ของคุณหรือไม่?