Windows 10 Fall Creators Update: Die Unterstützung für syskey.exe wurde eingestellt

Microsofts bevorstehendes Windows 10 Fall Creators Update und Windows Server 2016 RS3 Update unterstützen syskey.eye nicht mehr.

Syskey.exe wurde in Windows 2000 eingeführt, auf Windows NT 4.0 zurückportiert und ist seitdem Bestandteil aller Versionen von Microsoft Windows.

Das Tool wurde entwickelt, um die Sicherheit des Windows-Startvorgangs zu verbessern, indem eine weitere Schutzschicht hinzugefügt wird.

Syskey.exe verschiebt den SAM-Verschlüsselungsschlüssel (Security Accounts Management Database) an einen anderen Speicherort, normalerweise auf ein Diskettenlaufwerk oder ein USB-Flash-Laufwerk. Syskey kann auch verwendet werden, um dem Startvorgang des Windows-Betriebssystems ein anderes Kennwort hinzuzufügen. Dieses Kennwort verschlüsselt die SAM-Datenbank, sodass es für den Zugriff darauf bereitgestellt werden muss.

Ende der Lebensdauer von Syskey.exe

Ab der Veröffentlichung von Windows 10 und Windows Server 2016 Fall Creators Update ist syskey.exe nicht mehr in Windows enthalten.

Darüber hinaus unterstützt Windows die Installation eines Active Directory-Domänencontrollers mit Install-From-Media, der von syskey.exe extern verschlüsselt wurde, nicht mehr.

Windows 10- oder Windows Server 2016-Computer, die aus Sicherheitsgründen syskey.exe verwenden, werden nicht auf das Fall Creators-Update aktualisiert.

Die Verwendung von syskey.exe muss auf diesen Computern deaktiviert werden, damit sie auf die neueste Version von Windows 10 und Windows Server 2016 aktualisiert werden können:

  1. Öffnen Sie eine Eingabeaufforderung, geben Sie syskey ein und drücken Sie die Eingabetaste.
  2. Wählen Sie Aktualisieren, wenn das Fenster "Sichern der Windows-Kontodatenbank" geöffnet wird.
  3. Wählen Sie im nächsten Bildschirm die Option Kennwortstart.
  4. Wählen Sie System Generated Password.
  5. Wählen Sie Store Startup Key Locally. Dadurch wird der Schlüssel auf der Festplatte des lokalen Computers gespeichert.
  6. Klicken Sie zweimal auf OK, um den Vorgang abzuschließen.

Sicherheitsprobleme in Syskey

Microsoft nimmt die Änderung vor, da der von syskey verwendete Verschlüsselungsschlüssel nicht mehr als sicher angesehen wird. Andere Gründe, die von Microsoft angegeben werden, sind, dass die Syskey-Verschlüsselung auf einer schwachen Kryptografie basiert, dass Syskey nicht alle Dateien des Betriebssystems schützt und dass Syskey bei einigen Ransomware-Angriffen verwendet wurde.

Leider gelten der syskey-Verschlüsselungsschlüssel und die Verwendung von syskey.exe nicht mehr als sicher. Syskey basiert auf einer schwachen Kryptographie, die in der heutigen Zeit leicht kaputt gehen kann. Die von syskey geschützten Daten sind sehr begrenzt und decken nicht alle Dateien oder Daten auf dem Betriebssystem-Volume ab. Es ist auch bekannt, dass das Dienstprogramm syskey.exe von Hackern als Teil von Ransomware-Betrügereien verwendet wird.

Active Directory unterstützte zuvor die Verwendung eines extern verschlüsselten Syskeys für IFM-Medien. Wenn ein Domänencontroller mithilfe von IFM-Medien installiert wird, musste auch das externe Syskey-Kennwort angegeben werden. Leider weist dieser Schutz die gleichen Sicherheitslücken auf.

Das Unternehmen schlägt vor, dass Systemadministratoren und Benutzer die BitLocker-Verschlüsselung verwenden, um dem Windows-Computer und den Windows-Daten zusätzliche Sicherheit zu verleihen.

Benutzer, die BitLocker nicht verwenden möchten oder können, können stattdessen Lösungen von Drittanbietern wie VeraCrypt verwenden.

Microsoft hat die Änderung auf einer neuen Support-Webseite auf der offiziellen Microsoft Support-Website angekündigt. (über Deskmodder)

Now You : Verwenden Sie zusätzlichen Schutz für Ihre Geräte?