Condividi tramite

Syskey.exe'utilità non è più supportata in Windows 10, Windows Server 2016 e versioni successive

  • Articolo

Windows 10, versione 1709, Windows Server, versione 2004 e successive di Windows non supportano più l'utilità syskey.exe.

Si applica a: Windows 10 - tutte le edizioni, Windows Server 2019, Windows Server 2016
Numero KB originale: 4025993

Dettagli modifiche

Vengono apportate le modifiche seguenti:

  • L'utilità syskey.exe non è più inclusa in Windows.
  • Windows non richiederà mai una password syskey durante l'avvio.
  • Windows non supporterà più l'installazione di un controller di dominio di Active Directory usando Install-From-Media (IFM) crittografato esternamente dall'utilità syskey.exe.

Se un sistema operativo è stato crittografato esternamente dall'utilità syskey.exe, non è possibile aggiornarlo a Windows 10 versione 1709, Windows Server versione 2004 o successiva di Windows.

Soluzione alternativa

Se si vuole usare la sicurezza del sistema operativo in fase di avvio, è consigliabile usare BitLocker o tecnologie simili anziché l'utilità syskey.exe.

Se si usa il supporto IFM di Active Directory per installare i controller di dominio active Directory di replica, è consigliabile usare BitLocker o altre utilità di crittografia dei file per proteggere tutti i supporti IFM.

Per aggiornare un sistema operativo crittografato esternamente dall'utilità syskey.exe a Windows 10 RS3 o Windows Server 2016 RS3, il sistema operativo deve essere configurato per non usare una password syskey esterna. Per altre informazioni, vedere il passaggio 5 in Come usare l'utilità SysKey per proteggere il database di Gestione account Sicurezza di Windows.

Ulteriori informazioni

Syskey è una chiave di crittografia radice interna di Windows usata per crittografare altri dati sullo stato del sistema operativo sensibili, ad esempio gli hash delle password dell'account utente. L'utilità SysKey può essere usata per aggiungere un ulteriore livello di protezione, crittografando la chiave di sistema per usare una password esterna. In questo stato, il sistema operativo blocca il processo di avvio e richiede agli utenti la password (in modo interattivo o leggendo da un disco floppy).

Sfortunatamente, la chiave di crittografia syskey e l'uso di syskey.exe non sono più considerati sicuri. Syskey si basa sulla crittografia debole che può essere facilmente interrotta in tempi moderni. I dati protetti da syskey sono limitati e non coprono tutti i file o i dati nel volume del sistema operativo. L'utilità syskey.exe è stato anche conosciuto per essere utilizzato dagli hacker come parte di truffe ransomware.

Active Directory supportava in precedenza l'uso di una syskey crittografata esternamente per i supporti IFM. Quando un controller di dominio viene installato usando il supporto IFM, è necessario specificare anche la password syskey esterna. Sfortunatamente, questa protezione soffre degli stessi difetti di sicurezza.

Riferimenti

L'utilità syskey.exe e il relativo supporto sottostante nel sistema operativo Windows è stato introdotto per la prima volta in Windows 2000 e sottoposto a backporting in Windows NT 4.0. Per altre informazioni, vedere Come usare l'utilità SysKey per proteggere il database di Gestione account Sicurezza di Windows.