Microsoftの今後のWindows 10 Fall Creators UpdateおよびWindows Server 2016 RS3の更新では、syskey.eyeがサポートされなくなります。
Syskey.exeはWindows 2000で導入され、Windows NT 4.0にバックポートされ、それ以降にリリースされたMicrosoft Windowsのすべてのバージョンの一部となっています。
このツールは、別の保護層を追加することにより、Windowsブートプロセスのセキュリティを改善するように設計されました。
Syskey.exeは基本的に、セキュリティアカウント管理データベース(SAM)暗号化キーを別の場所(通常はフロッピードライブまたはUSBフラッシュドライブ)に移動します。 Syskeyを使用して、Windowsオペレーティングシステムの起動プロセスに別のパスワードを追加することもできます。 このパスワードはSAMデータベースを暗号化するため、アクセスするために提供する必要があります。
Syskey.exeのサポート終了
Windows 10およびWindows Server 2016 Fall Creators Updateのリリース以降、syskey.exeはWindowsに含まれなくなります。
さらに、Windowsは、syskey.exeによって外部的に暗号化されたInstall-From-Mediaを使用したActive Directoryドメインコントローラーのインストールをサポートしなくなります。
セキュリティを強化するためにsyskey.exeを使用しているWindows 10またはWindows Server 2016マシンは、Fall Creators Updateにアップグレードされません。
これらのマシンでsyskey.exeの使用を無効にして、Windows 10およびWindows Server 2016の最新バージョンにアップグレードする必要があります。
- コマンドプロンプトを開き、syskeyと入力して、Enterキーを押します。
- [Windowsアカウントデータベースの保護]ウィンドウが開いたら、[更新]を選択します。
- 次の画面で[パスワードの起動]を選択します。
- [システム生成パスワード]を選択します。
- [スタートアップキーをローカルに保存する]を選択します。 これにより、ローカルコンピューターのハードディスクにキーが保存されます。
- [OK]を2回クリックして、プロセスを完了します。
syskeyのセキュリティ問題
syskeyが使用する暗号化キーが安全であると見なされなくなったため、Microsoftが変更を行いました。 Microsoftが提供するその他の理由は、syskey暗号化が弱い暗号に基づいていること、syskeyがオペレーティングシステムのすべてのファイルを保護しないこと、syskeyが一部のランサムウェア攻撃で使用されていることです。
残念ながら、syskey暗号化キーとsyskey.exeの使用はもはや安全とは見なされていません。 Syskeyは、現代では簡単に破られる脆弱な暗号に基づいています。 syskeyによって保護されるデータは非常に制限されており、OSボリューム上のすべてのファイルまたはデータをカバーしていません。 syskey.exeユーティリティは、ランサムウェア詐欺の一部としてハッカーによって使用されることも知られています。
Active Directoryは、以前は、IFMメディア用に外部で暗号化されたsyskeyの使用をサポートしていました。 IFMメディアを使用してドメインコントローラーをインストールする場合、外部syskeyパスワードも提供する必要がありました。 残念ながら、この保護には同じセキュリティ上の欠陥があります。
同社は、システム管理者とユーザーが代わりにBitLocker暗号化を使用して、Windowsマシンとデータにセキュリティを追加することを提案しています。
BitLockerを使用したくない、または使用できないユーザーは、代わりにVeraCryptなどのサードパーティソリューションを使用できます。
マイクロソフトは、公式のマイクロソフトサポートWebサイトの新しいサポートWebページで変更を発表しました。 (Deskmodder経由)
Now You :デバイスで追加の保護を使用していますか?
