تحديث Windows 10 Fall Creators: دعم syskey.exe انخفض

محاليل

لن يدعم تحديث Windows 10 Fall Creators Update وتحديث Windows Server 2016 RS3 من Microsoft syskey.eye بعد الآن.

تم تقديم Syskey.exe في نظام التشغيل Windows 2000 ، وتم نقله إلى نظام التشغيل Windows NT 4.0 ، وكان جزءًا من أي إصدار من Microsoft Windows الذي تم إصداره منذ ذلك الحين.

تم تصميم الأداة لتحسين أمان عملية تمهيد Windows عن طريق إضافة طبقة أخرى من الحماية إليها.

ما يقوم به Syskey.exe بشكل أساسي هو نقل مفتاح تشفير قاعدة بيانات إدارة حسابات الأمان (SAM) إلى موقع آخر ، عادةً ما يكون محرك أقراص مرنة أو محرك أقراص فلاش USB. يمكن أيضًا استخدام Syskey لإضافة كلمة مرور أخرى لعملية بدء تشغيل نظام التشغيل Windows. تقوم كلمة المرور هذه بتشفير قاعدة بيانات SAM بحيث يلزم توفيرها للوصول إليها.

Syskey.exe نهاية الحياة

بدءًا من إصدار Windows 10 و Windows Server 2016 Fall Creators Update ، لن يتم تضمين syskey.exe في نظام Windows.

بالإضافة إلى ذلك ، لن يدعم Windows تثبيت وحدة تحكم مجال Active Directory بعد الآن باستخدام Install-From-Media الذي تم تشفيره خارجيًا بواسطة syskey.exe.

لن تتم ترقية أجهزة Windows 10 أو Windows Server 2016 التي تستخدم syskey.exe للأمان الإضافي إلى Fall Creators Update.

يجب تعطيل استخدام syskey.exe على هذه الأجهزة لترقيتها إلى أحدث إصدار من Windows 10 و Windows Server 2016:

  1. افتح موجه الأوامر ، واكتب syskey ، واضغط على المفتاح Enter.
  2. حدد تحديث عند فتح نافذة "تأمين قاعدة بيانات حساب Windows".
  3. حدد بدء تشغيل كلمة المرور على الشاشة التالية.
  4. حدد كلمة مرور النظام التي تم إنشاؤها.
  5. حدد تخزين مفتاح بدء التشغيل محليا. هذا يحفظ المفتاح إلى القرص الثابت للكمبيوتر المحلي.
  6. انقر فوق "موافق" مرتين لإكمال العملية.

قضايا الأمن في سيسكي

تقوم Microsoft بإجراء التغيير لأن مفتاح التشفير المستخدم بواسطة syskey لم يعد آمنًا. الأسباب الأخرى التي تقدمها Microsoft هي أن تشفير syskey يعتمد على تشفير ضعيف ، وأن syskey لا يحمي جميع ملفات نظام التشغيل ، وأن syskey قد استخدم في بعض هجمات الفدية.

لسوء الحظ ، لم يعد مفتاح التشفير syskey واستخدام syskey.exe آمنين. يعتمد Syskey على تشفير ضعيف يمكن كسره بسهولة في العصر الحديث. البيانات المحمية بواسطة syskey محدودة للغاية ولا تغطي جميع الملفات أو البيانات الموجودة على وحدة تخزين نظام التشغيل. الأداة المساعدة syskey.exe معروفة أيضًا لاستخدامها من قبل المتسللين كجزء من عمليات احتيال الفدية.

يدعم Active Directory مسبقًا استخدام syskey مشفر خارجيًا للوسائط IFM. عند تثبيت وحدة تحكم مجال باستخدام وسائط IFM ، يجب توفير كلمة مرور syskey الخارجية أيضًا. للأسف ، هذه الحماية تعاني من نفس العيوب الأمنية.

تقترح الشركة أن يستخدم مسؤولو النظام والمستخدمون تشفير BitLocker بدلاً من ذلك لإضافة أمان إضافي إلى جهاز Windows وبياناته.

يمكن للمستخدمين الذين لا يرغبون في استخدام BitLocker أو لا يمكنهم استخدامه ، استخدام حلول الجهات الخارجية مثل VeraCrypt بدلاً من ذلك.

أعلنت Microsoft عن التغيير في صفحة ويب دعم جديدة على موقع دعم Microsoft الرسمي. (عبر Deskmodder)

أنت الآن : هل تستخدم حماية إضافية على أجهزتك؟

موصى به

الفئات الشعبية

مقالاتمحاليل