Partager via

Syskey.exe utilitaire n’est plus pris en charge dans Windows 10, Windows Server 2016 et versions ultérieures

  • Article

Windows 10, version 1709, Windows Server, version 2004 et versions ultérieures de Windows ne prennent plus en charge l’utilitaire syskey.exe.

S’applique à : Windows 10 - toutes les éditions, Windows Server 2019, Windows Server 2016
Numéro de base de connaissances d’origine : 4025993

Détails des modifications

Les modifications suivantes sont apportées :

  • L’utilitaire syskey.exe n’est plus inclus dans Windows.
  • Windows n’invite jamais à entrer un mot de passe syskey au démarrage.
  • Windows ne prend plus en charge l’installation d’un contrôleur de domaine Active Directory à l’aide d’Install-From-Media (IFM) qui a été chiffré en externe par l’utilitaire syskey.exe.

Si un système d’exploitation a été chiffré en externe par l’utilitaire syskey.exe, vous ne pouvez pas le mettre à niveau vers Windows 10 version 1709, Windows Server version 2004 ou une version ultérieure de Windows.

Solution de contournement

Si vous souhaitez utiliser la sécurité du système d’exploitation au démarrage, nous vous recommandons d’utiliser BitLocker ou des technologies similaires au lieu de l’utilitaire de syskey.exe.

Si vous utilisez un média IFM Active Directory pour installer des contrôleurs de domaine Active Directory réplicas, nous vous recommandons d’utiliser BitLocker ou d’autres utilitaires de chiffrement de fichiers pour protéger tous les supports IFM.

Pour mettre à niveau un système d’exploitation chiffré en externe par l’utilitaire syskey.exe vers Windows 10 RS3 ou Windows Server 2016 RS3, le système d’exploitation doit être configuré pour ne pas utiliser de mot de passe syskey externe. Pour plus d’informations, consultez l’étape 5 de l’utilitaire SysKey pour sécuriser la base de données Sécurité Windows Accounts Manager.

Plus d’informations

Syskey est une clé de chiffrement racine interne Windows utilisée pour chiffrer d’autres données d’état du système d’exploitation sensibles, telles que les hachages de mot de passe du compte d’utilisateur. L’utilitaire SysKey peut être utilisé pour ajouter une couche supplémentaire de protection, en chiffrant la clé syskey pour utiliser un mot de passe externe. Dans cet état, le système d’exploitation bloque le processus de démarrage et invite les utilisateurs à entrer le mot de passe (de manière interactive ou en lisant à partir d’un disque de floppy).

Malheureusement, la clé de chiffrement syskey et l’utilisation de syskey.exe ne sont plus considérées comme sécurisées. Syskey est basé sur un chiffrement faible qui peut facilement être rompu dans les temps modernes. Les données protégées par syskey sont limitées et ne couvrent pas tous les fichiers ou données sur le volume du système d’exploitation. L’utilitaire syskey.exe a également été connu pour être utilisé par les pirates dans le cadre d’escroqueries par ransomware.

Active Directory a précédemment pris en charge l’utilisation d’une clé syskey chiffrée en externe pour le média IFM. Lorsqu’un contrôleur de domaine est installé à l’aide du média IFM, le mot de passe syskey externe doit également être fourni. Malheureusement, cette protection souffre des mêmes failles de sécurité.

Référence

L’utilitaire syskey.exe et sa prise en charge sous-jacente dans le système d’exploitation Windows a été introduite pour la première fois dans Windows 2000 et rétroportée sur Windows NT 4.0. Pour plus d’informations, consultez Comment utiliser l’utilitaire SysKey pour sécuriser la base de données Sécurité Windows Accounts Manager.