Las próximas actualizaciones de Microsoft Windows 10 Fall Creators Update y Windows Server 2016 RS3 ya no son compatibles con syskey.eye.
Syskey.exe se introdujo en Windows 2000, es compatible con Windows NT 4.0 y ha formado parte de cualquier versión de Microsoft Windows publicada desde entonces.
La herramienta fue diseñada para mejorar la seguridad del proceso de arranque de Windows añadiéndole otra capa de protección.
Lo que Syskey.exe hace básicamente es mover la clave de encriptación de la base de datos de gestión de cuentas de seguridad (SAM) a otra ubicación, normalmente una unidad de disquete o una unidad flash USB. Syskey también se puede utilizar para añadir otra contraseña al proceso de inicio del sistema operativo Windows. Esta contraseña encripta la base de datos SAM de modo que es necesario proporcionarla para acceder a ella.
Índice de contenido
Syskey.exe fin de la vida útil
A partir del lanzamiento de Windows 10 y Windows Server 2016 Fall Creators Update, syskey.exe ya no se incluirá en Windows.
Además, Windows ya no soportará la instalación de un controlador de dominio de Active Directory utilizando Install-From-Media que fue encriptado externamente por syskey.exe.
Los equipos con Windows 10 o Windows Server 2016 que utilizan syskey.exe para mayor seguridad no se actualizarán a Fall Creators Update.
Es necesario desactivar el uso de syskey.exe en estos equipos para actualizarlos a la última versión de Windows 10 y Windows Server 2016:
- Abra un símbolo del sistema, escriba syskey y presione la tecla Enter.
- Seleccione Actualizar cuando se abra la ventana “Protección de la base de datos de cuentas de Windows”.
- Seleccione Inicio de contraseña en la siguiente pantalla.
- Seleccione Contraseña generada por el sistema.
- Seleccione Guardar clave de inicio localmente. Esto guarda la llave en el disco duro del ordenador local.
- Haga clic en Aceptar dos veces para completar el proceso.
Problemas de seguridad en syskey
Microsoft realiza el cambio porque la clave de cifrado utilizada por syskey ya no se considera segura. Otras razones proporcionadas por Microsoft son que el cifrado syskey se basa en una criptografía débil, que syskey no protege todos los archivos del sistema operativo, y que syskey ha sido utilizado en algunos ataques ransomware.
Desafortunadamente, la clave de encriptación de syskey y el uso de syskey.exe ya no se consideran seguros. Syskey se basa en una criptografía débil que se puede romper fácilmente en los tiempos modernos. Los datos protegidos por syskey son muy limitados y no cubren todos los archivos o datos del volumen del sistema operativo. La utilidad syskey.exe también ha sido conocida por los hackers como parte de las estafas de ransomware.
Anteriormente, Active Directory soportaba el uso de una clave de sistema cifrada externamente para los medios IFM. Cuando se instala un controlador de dominio utilizando medios IFM, también se debe proporcionar la contraseña de la clave de sistema externa. Desafortunadamente, esta protección sufre de las mismas fallas de seguridad.
La empresa sugiere que los administradores de sistemas y los usuarios utilicen el cifrado de BitLocker para añadir seguridad adicional al equipo y a los datos de Windows.
Los usuarios que no quieran o no puedan usar BitLocker, pueden usar soluciones de terceros como VeraCrypt.
Microsoft anunció el cambio en una nueva página web de soporte en el sitio web oficial de soporte de Microsoft. (vía Deskmodder)
Ahora Usted : ¿Usa protección extra en sus dispositivos?
Resumen Arte