Microsoft'un yaklaşmakta olan Windows 10 Fall Creators Güncellemesi ve Windows Server 2016 RS3 güncellemesi artık syskey.eye desteklemiyor.
Syskey.exe, Windows 2000'de tanıtılmıştır, Windows NT 4.0'a desteklenmiştir ve o zamandan beri yayımlanan herhangi bir Microsoft Windows sürümünün bir parçası olmuştur.
Araç, kendisine başka bir koruma katmanı ekleyerek Windows önyükleme işleminin güvenliğini artırmak için tasarlanmıştır.
Syskey.exe temelde Güvenlik Hesapları Yönetim Veritabanı (SAM) şifreleme anahtarını başka bir yere, genellikle bir disket sürücüye veya USB Flash sürücüye taşır. Syskey, Windows işletim sisteminin başlangıç işlemine başka bir parola eklemek için de kullanılabilir. Bu parola SAM veritabanını şifreler, böylece ona erişmek için sağlanmalıdır.
Syskey.exe hayatın sonu
Windows 10 ve Windows Server 2016 Fall Oluşturucu Güncelleştirmesi'nin yayımlanmasıyla başlayarak, syskey.exe artık Windows'ta bulunmayacak.
Ayrıca, Windows artık harici olarak syskey.exe tarafından şifrelenmiş olan Install-From-Media'yı kullanarak bir Active Directory etki alanı denetleyicisi yüklemeyi desteklememektedir.
Ekstra güvenlik için syskey.exe aracını kullanan Windows 10 veya Windows Server 2016 makineleri, Güz Oluşturucu Güncellemesi'ne yükseltme yapmaz.
Windows 10 ve Windows Server 2016'nın en son sürümüne yükseltmek için syskey.exe kullanımının bu makinelerde devre dışı bırakılması gerekiyor:
- Bir komut istemi açın, syskey yazın ve Enter tuşuna basın.
- "Windows Hesap Veritabanını Koruma" penceresi açıldığında Güncelle'yi seçin.
- Sonraki ekranda Parola Başlangıç seçeneğini seçin.
- Sistem Oluşturulan Parola'yı seçin.
- Başlangıç Anahtarını Yerel Olarak Sakla'yı seçin. Bu, anahtarı yerel bilgisayarın sabit diskine kaydeder.
- İşlemi tamamlamak için iki kez tamam'ı tıklayın.
Syskey'de güvenlik sorunları
Microsoft, değişikliği syskey tarafından kullanılan şifreleme anahtarının artık güvenli olarak kabul edilmemesi nedeniyle gerçekleştirmektedir. Microsoft tarafından sağlanan diğer nedenler, syskey şifrelemesinin zayıf şifreleme üzerine kurulu olması, syskey'nin işletim sisteminin tüm dosyalarını korumadığı ve syskey'nin bazı ransomware saldırılarında kullanıldığını göstermesidir.
Ne yazık ki, syskey şifreleme anahtarı ve syskey.exe kullanımı artık güvenli kabul edilmemektedir. Syskey, modern zamanlarda kolayca kırılabilecek zayıf şifrelemeye dayanmaktadır. Syskey tarafından korunan veriler çok sınırlıdır ve işletim sistemi birimindeki tüm dosyaları veya verileri kapsamaz. Syskey.exe yardımcı programının, bilgisayar korsanları tarafından fidye yazılımı dolandırıcılığının bir parçası olarak kullanıldığı da bilinmektedir.
Active Directory daha önce, IFM ortamı için harici olarak şifrelenmiş bir syskey kullanılmasını destekledi. Bir etki alanı denetleyicisi IFM ortamı kullanılarak yüklendiğinde, harici syskey şifresinin de sağlanması gerekiyordu. Ne yazık ki, bu koruma aynı güvenlik kusurlarından muzdariptir.
Şirket, sistem yöneticilerine ve kullanıcılarına Windows makinesine ve verilerine ekstra güvenlik sağlamak yerine BitLocker şifrelemesini kullanmasını önerir.
BitLocker'ı kullanmak istemeyen veya kullanamayan kullanıcılar, bunun yerine VeraCrypt gibi üçüncü taraf çözümleri kullanabilir.
Microsoft, resmi Microsoft Destek web sitesindeki yeni bir Destek web sayfasındaki değişikliği duyurdu. (Deskmodder aracılığıyla)
Şimdi Siz : Cihazlarınız üzerinde ekstra koruma kullanıyor musunuz?
