Actualizar Windows 10 Fall Creators: soporte syskey.exe descontinuado

La próxima actualización de Windows 10 Fall Creators y Windows Server 2016 RS3 ya no serán compatibles con syskey.eye.

Syskey.exe se introdujo en Windows 2000, se trasladó a Windows NT 4.0 y desde entonces forma parte de cualquier versión de Microsoft Windows.

La herramienta fue diseñada para mejorar la seguridad del proceso de arranque de Windows al agregarle otro nivel de protección.

Básicamente, Syskey.exe mueve la clave de cifrado de administración de cuentas de seguridad (SAM) a otra ubicación, generalmente un disquete o una unidad USB. Syskey también se puede usar para agregar otra contraseña al proceso de inicio de Windows. Esta contraseña cifra la base de datos SAM, por lo que debe ingresarse para acceder a ella.

Syskey.exe final de la vida

clave del sistema

A partir del lanzamiento de Windows 10 y Windows Server 2016 Fall Creators Update, syskey.exe ya no se incluirá en Windows.

Además, Windows ya no admitirá la instalación de un controlador de dominio de Active Directory mediante Install-From-Media, que se ha cifrado externamente con syskey.exe.

Las máquinas que ejecutan Windows 10 o Windows Server 2016 que usan syskey.exe para mayor seguridad no se actualizarán hasta la actualización de Fall Creators.

El uso de syskey.exe debe estar deshabilitado en estas máquinas para actualizar a la última versión de Windows 10 y Windows Server 2016:

  1. Abra un símbolo del sistema, escriba syskey y presione Entrar.
  2. Seleccione "Actualizar" cuando se abra la ventana "Seguridad de la base de datos de la cuenta de Windows".
  3. Seleccione Ejecutar contraseña en la siguiente pantalla.
  4. Seleccione la contraseña generada por el sistema.
  5. Seleccione Guardar clave de inicio localmente. Esto guardará la clave en el disco duro de la computadora local.
  6. Haga doble clic en "Aceptar" para completar el proceso.

Problemas de seguridad en syskey

Microsoft está realizando cambios porque la clave de cifrado utilizada por syskey ya no se considera segura. Otras razones proporcionadas por Microsoft son que el cifrado syskey se basa en una criptografía débil, que syskey no protege todos los archivos del sistema operativo y que syskey se ha utilizado en algunos ataques de ransomware.

Lamentablemente, la clave de cifrado syskey y el uso de syskey.exe ya no se consideran seguros. Syskey se basa en criptografía débil, que hoy en día se puede piratear fácilmente. Los datos protegidos por syskey son muy limitados y no cubren todos los archivos o datos en el volumen del sistema operativo. También se sabe que los piratas informáticos utilizan la utilidad syskey.exe como parte del fraude con ransomware.

Active Directory admitía anteriormente el uso de una clave de sistema cifrada externa para medios IFM. Si el controlador de dominio se instala mediante medios IFM, también debe proporcionar una contraseña de clave del sistema externa. Desafortunadamente, esta protección adolece de las mismas fallas de seguridad.

La compañía sugiere que los administradores del sistema y los usuarios usen el cifrado BitLocker para agregar seguridad adicional a la máquina y los datos de Windows.

Los usuarios que no quieran o no puedan usar BitLocker pueden usar soluciones de terceros como VeraCrypt.

Microsoft ha anunciado un cambio en una nueva página web de soporte en el sitio de soporte oficial de Microsoft. (a través de Deskmodder)

Ahora tu: ¿Utiliza protección adicional en sus dispositivos?

Artículos de interés

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Subir