Syskey.exe'utilitaire n’est plus pris en charge dans Windows 10, Windows Server 2016 et versions ultérieures

Windows 10, version 1709, Windows Server, version 2004 et versions ultérieures de Windows ne peuvent plus syskey.exe utilitaire.

S’applique à :   Windows 10 - toutes les éditions, Windows Server 2019, Windows Server 2016
Numéro de la ko d’origine :   4025993

Détail des modifications

Les modifications suivantes sont apportées :

  • L’utilitaire syskey.exe n’est plus inclus dans Windows.
  • Windows ne demande jamais de mot de passe syskey au démarrage.
  • Windows ne prendra plus en charge l’installation d’un contrôleur de domaine Active Directory à l’aide d’Install-From-Media (IFM) qui a été chiffré en externe par l’utilitaire syskey.exe.

Si un système d’exploitation a été chiffré en externe par l’utilitaire syskey.exe, vous ne pouvez pas le mettre à niveau vers Windows 10 version 1709, Windows Server version 2004 ou une version ultérieure de Windows.

Solution de contournement

Si vous souhaitez utiliser la sécurité du système d’exploitation au démarrage, nous vous recommandons d’utiliser BitLocker ou des technologies similaires au lieu de l’utilitaire syskey.exe de démarrage.

Si vous utilisez un support IFM Active Directory pour installer des contrôleurs de domaine Active Directory réplicas, nous vous recommandons d’utiliser BitLocker ou d’autres utilitaires de chiffrement de fichiers pour protéger tous les supports IFM.

Pour mettre à niveau un système d’exploitation chiffré en externe par l’utilitaire syskey.exe vers Windows 10 RS3 ou Windows Server 2016 RS3, le système d’exploitation doit être configuré pour ne pas utiliser de mot de passe de clé syskey externe. Pour plus d’informations, voir l’étape 5 de l’utilisation de l’utilitaire SysKeypour sécuriser la base de données Sécurité Windows Accounts Manager.

Informations supplémentaires

Syskey est une clé de chiffrement racine interne Windows qui est utilisée pour chiffrer d’autres données sensibles sur l’état du système d’exploitation, telles que les hages de mot de passe de compte d’utilisateur. L’utilitaire SysKey peut être utilisé pour ajouter une couche supplémentaire de protection, en chiffrant la clé syskey pour utiliser un mot de passe externe. Dans cet état, le système d’exploitation bloque le processus de démarrage et invite les utilisateurs à obtenir le mot de passe (de manière interactive ou en lisant à partir d’une disquette).

Malheureusement, la clé de chiffrement syskey et l’utilisation de syskey.exe ne sont plus considérés comme sécurisés. La clé Syskey est basée sur un chiffrement faible qui peut facilement être rompu dans les temps modernes. Les données protégées par la clé syskey sont limitées et ne couvrent pas tous les fichiers ou données sur le volume du système d’exploitation. Lsyskey.exe'utilitaire a également été connu pour être utilisé par les pirates informatiques dans le cadre des attaques de ransomware.

Active Directory a précédemment pris en charge l’utilisation d’une clé syskey chiffrée en externe pour les médias IFM. Lorsqu’un contrôleur de domaine est installé à l’aide d’un support IFM, le mot de passe de clé syskey externe doit également être fourni. Malheureusement, cette protection subit les mêmes failles de sécurité.

Référence

L’utilitaire syskey.exe et sa prise en charge sous-jacente dans le système d’exploitation Windows a été introduit pour la première fois dans Windows 2000 et est backporté vers Windows NT 4.0. Pour plus d’informations, voir Comment utiliser l’utilitaire SysKeypour sécuriser la base de données Sécurité Windows Accounts Manager .