Syskey.exe utilitário não tem mais suporte em versões Windows 10, Windows Server 2016 e posterior
Windows 10, versão 1709, Windows Server, versão 2004 e versões posteriores do Windows não dão mais suporte ao utilitário syskey.exe.
Aplica-se a: Windows 10 — todas as edições, Windows Server 2019, Windows Server 2016
Número de KB original: 4025993
Alterações detalhadas
As seguintes alterações são feitas:
- O utilitário syskey.exe não está mais incluído no Windows.
- O Windows nunca solicitará uma senha syskey durante a inicialização.
- O Windows não dará mais suporte à instalação de um controlador de domínio do Active Directory usando o IFM (Install-From-Media) que foi criptografado externamente pelo utilitário syskey.exe.
Se um sistema operacional (sistema operacional) foi criptografado externamente pelo utilitário syskey.exe, você não poderá atualizá-lo para Windows 10 versão 1709, Windows Server versão 2004 ou uma versão posterior do Windows.
Solução alternativa
Se você quiser usar a segurança do sistema operacional de tempo de inicialização, recomendamos que você use o BitLocker ou tecnologias semelhantes em vez do utilitário syskey.exe.
Se você usar a mídia IFM do Active Directory para instalar réplica controladores de domínio do Active Directory, recomendamos usar o BitLocker ou outros utilitários de criptografia de arquivo para proteger todas as mídias IFM.
Para atualizar um sistema operacional criptografado externamente pelo utilitário syskey.exe para Windows 10 RS3 ou Windows Server 2016 RS3, o sistema operacional deve ser configurado para não usar uma senha syskey externa. Para obter mais informações, confira a etapa 5 em Como usar o utilitário SysKey para proteger o banco de dados Segurança do Windows Accounts Manager.
Mais informações
O Syskey é uma chave de criptografia raiz interna do Windows usada para criptografar outros dados confidenciais de estado do sistema operacional, como hashes de senha da conta de usuário. O utilitário SysKey pode ser usado para adicionar uma camada extra de proteção, criptografando o syskey para usar uma senha externa. Nesse estado, o sistema operacional bloqueia o processo de inicialização e solicita aos usuários a senha (interativa ou leitura de um disquete).
Infelizmente, a chave de criptografia syskey e o uso de syskey.exe não são mais considerados seguros. O Syskey é baseado em criptografia fraca que pode ser facilmente quebrada nos tempos modernos. Os dados protegidos pelo syskey são limitados e não abrangem todos os arquivos ou dados no volume do sistema operacional. O utilitário syskey.exe também é conhecido por ser usado por hackers como parte de golpes de ransomware.
O Active Directory anteriormente tinha suporte para o uso de um syskey criptografado externamente para mídia IFM. Quando um controlador de domínio é instalado usando a mídia IFM, a senha syskey externa também precisa ser fornecida. Infelizmente, essa proteção sofre das mesmas falhas de segurança.
Referência
O utilitário syskey.exe e seu suporte subjacente no sistema operacional Windows foram introduzidos pela primeira vez no Windows 2000 e suportados novamente para Windows NT 4.0. Para obter mais informações, consulte Como usar o utilitário SysKey para ajudar a proteger o banco de dados Segurança do Windows Accounts Manager.