Update voor Windows 10 Fall Creators: ondersteuning voor syskey.exe vervallen

De aankomende Windows 10 Fall Creators Update en Windows Server 2016 RS3-update van Microsoft ondersteunt syskey.eye niet meer.

Syskey.exe werd geïntroduceerd in Windows 2000, geportporteerd naar Windows NT 4.0 en maakt sindsdien deel uit van elke versie van Microsoft Windows.

De tool is ontworpen om de beveiliging van het Windows-opstartproces te verbeteren door er een extra beveiligingslaag aan toe te voegen.

Wat Syskey.exe in feite doet, is de SAM-coderingssleutel (Security Accounts Management Database) verplaatsen naar een andere locatie, meestal een diskettestation of een USB-flashstation. Syskey kan ook worden gebruikt om een ​​ander wachtwoord toe te voegen aan het opstartproces van het Windows-besturingssysteem. Dit wachtwoord codeert de SAM-database zodat deze moet worden verstrekt om toegang te krijgen.

Syskey.exe einde levensduur

Beginnend met de release van de Windows 10 en Windows Server 2016 Fall Creators Update, zal syskey.exe niet langer worden opgenomen in Windows.

Bovendien biedt Windows geen ondersteuning meer voor het installeren van een Active Directory-domeincontroller met Install-From-Media dat extern is gecodeerd door syskey.exe.

Windows 10- of Windows Server 2016-machines die syskey.exe gebruiken voor extra beveiliging zullen niet upgraden naar de Fall Creators Update.

Het gebruik van syskey.exe moet op deze machines worden uitgeschakeld om ze te upgraden naar de nieuwste versie van Windows 10 en Windows Server 2016:

  1. Open een opdrachtprompt, typ syskey en druk op Enter.
  2. Selecteer Update wanneer het venster "Beveiliging van de Windows-accountdatabase" wordt geopend.
  3. Selecteer Wachtwoord opstarten op het volgende scherm.
  4. Selecteer Systeem gegenereerd wachtwoord.
  5. Selecteer Opstartsleutel lokaal opslaan. Hiermee wordt de sleutel opgeslagen op de harde schijf van de lokale computer.
  6. Klik tweemaal goed om het proces te voltooien.

Beveiligingsproblemen in syskey

Microsoft brengt de wijziging aan omdat de coderingssleutel die door syskey wordt gebruikt, niet langer als veilig wordt beschouwd. Andere redenen die door Microsoft worden gegeven, zijn dat syskey-codering is gebaseerd op zwakke cryptografie, dat syskey niet alle bestanden van het besturingssysteem beschermt en dat syskey bij sommige ransomware-aanvallen is gebruikt.

Helaas worden de syskey-coderingssleutel en het gebruik van syskey.exe niet langer als veilig beschouwd. Syskey is gebaseerd op zwakke cryptografie die gemakkelijk kan worden gebroken in moderne tijden. De gegevens die worden beschermd door syskey zijn zeer beperkt en dekken niet alle bestanden of gegevens op het OS-volume. Van het hulpprogramma syskey.exe is ook bekend dat het wordt gebruikt door hackers als onderdeel van ransomware-zwendel.

Active Directory ondersteunde eerder het gebruik van een extern gecodeerde syskey voor IFM-media. Wanneer een domeincontroller wordt geïnstalleerd met behulp van IFM-media, moest ook het externe syskey-wachtwoord worden opgegeven. Helaas lijdt deze bescherming aan dezelfde beveiligingsfouten.

Het bedrijf stelt voor dat systeembeheerders en gebruikers in plaats daarvan gebruik maken van BitLocker-codering om extra beveiliging toe te voegen aan de Windows-machine en gegevens.

Gebruikers die BitLocker niet willen of kunnen gebruiken, kunnen in plaats daarvan oplossingen van derden gebruiken, zoals VeraCrypt.

Microsoft heeft de wijziging aangekondigd op een nieuwe ondersteuningswebpagina op de officiële Microsoft-ondersteuningswebsite. (via Deskmodder)

Nu u : gebruikt u extra bescherming op uw apparaten?