Syskey.exeは、Windows 10、Windows Server 2016、および以降のバージョンではサポートされなくなりました

Windows 10 バージョン 1709、Windows Server、バージョン 2004 以降のバージョンの Windows では、このユーティリティsyskey.exeなくなりました。

元の製品バージョン:   Windows 10 - すべてのエディション、Windows Server 2019、Windows Server 2016
元の KB 番号:   4025993

変更の詳細

次の変更が行われた。

  • このsyskey.exeは Windows に含まれません。
  • Windows では、起動時に syskey パスワードの入力を求めるメッセージは表示されます。
  • Windows では、外部で暗号化された Install-From-Media (IFM) を使用して Active Directory ドメイン コントローラーをインストールsyskey.exeなくなりました。

オペレーティング システム (OS) が syskey.exe ユーティリティによって外部で暗号化されている場合は、Windows 10 バージョン 1709、Windows Server バージョン 2004、またはそれ以降のバージョンの Windows にアップグレードできません。

回避策

ブート時の OS セキュリティを使用する場合は、BitLocker または類似のテクノロジを使用することをおsyskey.exeめします。

Active Directory IFM メディアを使用してレプリカ Active Directory ドメイン コントローラーをインストールする場合は、BitLocker または他のファイル暗号化ユーティリティを使用してすべての IFM メディアを保護することをお勧めします。

syskey.exe ユーティリティによって外部的に暗号化された OS を Windows 10 RS3 または Windows Server 2016 RS3 にアップグレードするには、外部 syskey パスワードを使用しない OS を構成する必要があります。 詳細については、「SysKey ユーティリティを使用して Windows セキュリティ アカウント マネージャー データベースをセキュリティで保護する方法」の手順 5 を参照してください

詳細情報

Syskey は、ユーザー アカウントのパスワード ハッシュなど、他の機密性の高い OS 状態データを暗号化するために使用される Windows の内部ルート暗号化キーです。 SysKey ユーティリティを使用すると、外部パスワードを使用するために syskey を暗号化することで、保護の層を追加できます。 この状態では、OS はブート プロセスをブロックし、(対話型またはフロッピー ディスクから読み取る) パスワードをユーザーに求めるプロンプトを表示します。

残念ながら、syskey 暗号化キーとセキュリティで保護されたsyskey.exe使用は、セキュリティで保護されたとは見なされません。 Syskey は、現代では簡単に壊れる可能性がある弱い暗号化に基づいています。 syskey によって保護されているデータは制限され、OS ボリューム上のすべてのファイルまたはデータをカバーする必要があります。 このsyskey.exeは、ランサムウェア詐欺の一部としてハッカーによって使用される場合も知られています。

Active Directory は以前、IFM メディアに対して外部で暗号化された syskey の使用をサポートしました。 IFM メディアを使用してドメイン コントローラーをインストールする場合は、外部 syskey パスワードも指定する必要があります。 残念ながら、この保護は同じセキュリティ上の欠陥に苦しんでいる。

リファレンス

Windows OS syskey.exeユーティリティとその基になるサポートは、Windows 2000 で初めて導入され、Windows NT 4.0 にバックポートされました。 詳細については、「Windows セキュリティ アカウント マネージャー データベースをセキュリティで保護するために SysKey ユーティリティを使用する方法 」を参照してください