Mise à jour de Windows 10 Fall Creators: suppression de la prise en charge de syskey.exe
- Catégorie: Les Fenêtres
La prochaine mise à jour Windows 10 Fall Creators de Microsoft et la mise à jour RS3 de Windows Server 2016 ne prendront plus en charge syskey.eye.
Syskey.exe a été introduit dans Windows 2000, rétroporté vers Windows NT 4.0 et fait partie de toutes les versions de Microsoft Windows publiées depuis.
L'outil a été conçu pour améliorer la sécurité du processus de démarrage de Windows en y ajoutant une autre couche de protection.
Syskey.exe déplace essentiellement la clé de chiffrement de la base de données de gestion des comptes de sécurité (SAM) vers un autre emplacement, généralement un lecteur de disquette ou une clé USB. Syskey peut également être utilisé pour ajouter un autre mot de passe au processus de démarrage du système d'exploitation Windows. Ce mot de passe crypte la base de données SAM afin qu'elle doive être fournie pour y accéder.
Fin de vie de Syskey.exe
À compter de la sortie de la mise à jour d'automne des créateurs de Windows 10 et Windows Server 2016, syskey.exe ne sera plus inclus dans Windows.
En outre, Windows ne prend plus en charge l'installation d'un contrôleur de domaine Active Directory à l'aide d'Install-From-Media qui a été chiffré en externe par syskey.exe.
Les machines Windows 10 ou Windows Server 2016 qui utilisent syskey.exe pour plus de sécurité ne seront pas mises à niveau vers la mise à jour Fall Creators.
L'utilisation de syskey.exe doit être désactivée sur ces machines pour les mettre à niveau vers la dernière version de Windows 10 et Windows Server 2016:
- Ouvrez une invite de commande, tapez syskey et appuyez sur la touche Entrée.
- Sélectionnez Mettre à jour lorsque la fenêtre «Sécurisation de la base de données des comptes Windows» s'ouvre.
- Sélectionnez Démarrage par mot de passe sur l'écran suivant.
- Sélectionnez Mot de passe généré par le système.
- Sélectionnez Stocker la clé de démarrage localement. Cela enregistre la clé sur le disque dur de l'ordinateur local.
- Cliquez deux fois sur OK pour terminer le processus.
Problèmes de sécurité dans syskey
Microsoft apporte la modification car la clé de chiffrement utilisée par syskey n'est plus considérée comme sécurisée. D'autres raisons fournies par Microsoft sont que le cryptage syskey est basé sur une cryptographie faible, que syskey ne protège pas tous les fichiers du système d'exploitation et que syskey a été utilisé dans certaines attaques de ransomware.
Malheureusement, la clé de chiffrement syskey et l'utilisation de syskey.exe ne sont plus considérées comme sécurisées. Syskey est basé sur une cryptographie faible qui peut facilement être cassée dans les temps modernes. Les données protégées par syskey sont très limitées et ne couvrent pas tous les fichiers ou données sur le volume du système d'exploitation. L'utilitaire syskey.exe est également connu pour être utilisé par des pirates dans le cadre d'escroqueries par ransomware.
Active Directory prenait auparavant en charge l'utilisation d'une clé système chiffrée en externe pour les médias IFM. Lorsqu'un contrôleur de domaine est installé à l'aide d'un support IFM, le mot de passe de clé système externe doit également être fourni. Malheureusement, cette protection souffre des mêmes failles de sécurité.
La société suggère que les administrateurs système et les utilisateurs utilisent plutôt le chiffrement BitLocker pour ajouter une sécurité supplémentaire à la machine et aux données Windows.
Les utilisateurs qui ne souhaitent pas ou ne peuvent pas utiliser BitLocker peuvent utiliser des solutions tierces telles que VeraCrypt au lieu.
Microsoft annoncé la modification sur une nouvelle page Web de support sur le site Web officiel de support Microsoft. (via Deskmodder )
Maintenant, c'est à votre tour : Utilisez-vous une protection supplémentaire sur vos appareils?