Syskey.exe'utilità non è più supportata in Windows 10, Windows Server 2016 e versioni successive
Windows 10, versione 1709, Windows Server, versione 2004 e versioni successive di Windows non supportano più l'utilità syskey.exe.
Si applica a: Windows 10: tutte le edizioni, Windows Server 2019, Windows Server 2016
Numero KB originale: 4025993
Dettagli modifiche
Vengono apportate le modifiche seguenti:
- L'utilità syskey.exe non è più inclusa in Windows.
- Windows non richiederà mai una password syskey durante l'avvio.
- Windows non supporterà più l'installazione di un controller di dominio Active Directory tramite Install-From-Media (IFM) crittografato esternamente dall'utilità syskey.exe.
Se un sistema operativo è stato crittografato esternamente dall'utilità syskey.exe, non è possibile aggiornarlo a Windows 10 versione 1709, Windows Server 2004 o una versione successiva di Windows.
Soluzione alternativa
Se si vuole usare la sicurezza del sistema operativo in fase di avvio, è consigliabile usare BitLocker o tecnologie simili anziché l'utilità syskey.exe.
Se si usa il supporto IFM di Active Directory per installare i controller di dominio di Active Directory di replica, è consigliabile usare BitLocker o altre utilità di crittografia file per proteggere tutti i supporti IFM.
Per aggiornare un sistema operativo crittografato esternamente dall'utilità syskey.exe a Windows 10 RS3 o Windows Server 2016 RS3, è necessario configurare il sistema operativo per non usare una password syskey esterna. Per altre informazioni, vedere il passaggio 5 in Come usare l'utilità SysKey per proteggere il database di Gestione account Sicurezza di Windows.
Ulteriori informazioni
Syskey è una chiave di crittografia radice interna di Windows usata per crittografare altri dati sensibili sullo stato del sistema operativo, ad esempio gli hash delle password dell'account utente. L'utilità SysKey può essere usata per aggiungere un ulteriore livello di protezione, crittografando la chiave syskey per usare una password esterna. In questo stato, il sistema operativo blocca il processo di avvio e richiede agli utenti la password (in modo interattivo o leggendo da un disco floppy).
Sfortunatamente, la chiave di crittografia syskey e l'uso di syskey.exe non sono più considerati sicuri. Syskey è basato su crittografia debole che può essere facilmente interrotta in tempi moderni. I dati protetti da syskey sono limitati e non coprono tutti i file o i dati nel volume del sistema operativo. L'utilità syskey.exe è stato anche noto per essere utilizzato dagli hacker come parte di truffe ransomware.
Active Directory in precedenza supportava l'uso di una syskey crittografata esternamente per i supporti IFM. Quando un controller di dominio viene installato usando il supporto IFM, è stato necessario specificare anche la password syskey esterna. Sfortunatamente, questa protezione soffre degli stessi difetti di sicurezza.
Riferimento
L'utilità syskey.exe e il relativo supporto sottostante nel sistema operativo Windows è stato introdotto per la prima volta in Windows 2000 e backportato a Windows NT 4.0. Per altre informazioni, vedere Come usare l'utilità SysKey per proteggere il database di Gestione account Sicurezza di Windows.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per