Syskeyとは何ですか？Windows 10で現在サポートされていないのはなぜですか？

Microsoftの公式発表から、セキュリティ上の理由から、syskeyはWindows10バージョン1709またはWindows10サーバー2016から削除されました。

しかし実際には、このsyskey.exeユーティリティはWindowsサーバー2000で最初に導入されたため、まだアップグレードしていない場合は、Windows XP、Windows 7、および8で起動時のOSセキュリティsyskeyを使用している可能性があります。 Windows10。

Windows 10 V1709以降にアップグレードまたは更新することを決定した場合、外部暗号化syskeyユーティリティが代替の BitLocker に置き換えられたため、アップグレードに失敗した可能性があります。 。 syskeyはWindows10FallCreatorsアップデートから削除されました また、1803や1809などの次のアップデートにより、Windows10の起動時にsyskeyパスワードの入力を求められることはありません。 。

Windowsシステムのsyskeyはどうして起こりますか？この投稿では、syskey.exeユーティリティの完全なガイドを紹介します。その概要、Windows 10 Fall Creators Updateで機能しない理由、および今後の削除方法 。現在使用している場合、またはsyskeyに関心を示している場合は、先に進んでください。

Syskeyとは何ですか？

SAMロックツールとも呼ばれます 、syskey（システムキー ）は、ユーザーアカウントのパスワードハッシュなどのシステムデータを暗号化するために使用されるWindows組み込みユーティリティです。ただし、一方で、syskey.exeツールはWindowsに別の種類の保護を提供できます。つまり、syskeyを外部で暗号化して、IFFM（Install-From-Media）を使用してActiveDirectoryドメインコントローラーをインストールできます。

では、syskeyはその過程で何をしますか？ 1つには、syskeyはSAM（セキュリティアカウント管理）データベース暗号化キーをWindowsシステム（Windows XP、Windows 7および8、Fall CreatorsUpdateより前のWindows10バージョンなど）から移動して、SAMデータベースを保護します。

また、このsyskeyユーティリティは、システムの起動を禁止し、ほとんどの場合USBドライブを介してパスワードを要求するようにも機能します。

とりわけ、syskeyの定義と、syskeyおよび外部syskeyの目的です。

Windows 10がSyskey.exeユーティリティをサポートしなくなったのはなぜですか？

間違いなく、SAMキーがWindows XP、Windows 7、および8で役立つので、MicrosoftがWindows 10からSAMキーを削除することを選択し、BitLocker、VeraCryptなどの代替のsyskeyを使用するように促すのはなぜか疑問に思われるかもしれません。

もちろん、いくつかのsyskeyの問題が発生しない限り、SAMロックツールが除外されることはありません。

詳細には、いくつかのsyskeyのバグにより、Windowsシステムでの信頼性が低下します。そのため、MicrosoftはWindows 10 FallCreatorsUpdateとその今後のアップデートでそれを削除します。

syskeyの問題の中で、最も顕著で耐えられない問題は次のとおりです。

1. syskey.exeユーティリティは、将来破壊される可能性のある、かなり弱い暗号化に基づいて開発されています。

2.すべてのWindowsベースのデータまたはファイルをsyskeyツールで暗号化できるわけではないため、Windowsシステムが安全であることを確認できません。

3. Syskey.exeは、使用されて以来、ランサムウェアによってハッキングされることがよくあります。

4.ActiveDirectoryドメインコントローラーをインストールするためのsyskeyからの外部暗号化もセキュリティの弱点を示しています。

syskey.exeユーティリティのこれらの欠陥に基づいて、MicrosoftはそれをBitLockerに置き換えました。これは、データを保護し、ウイルスや脅威をブロックするための改善された機能を誇っています。

たとえば、起動時のOSセキュリティを利用する必要がある場合、またはIFMを使用してActiveDirectoryをインストールするかWindows10 Server 2016 RS3にアップグレードする必要がある場合は、BitLockerドライブ暗号化を使用するのが賢明です。 時代遅れのSAMロックツールではなく。

PCからSyskeyを削除する方法

syske.exeがまだ使用されているクライアントの場合、syskeyハックを回避するには、syskeyを削除して、BitLocker、VeraCrypt、DiskCryptorなどの代替syskeyを利用してみてください。

または、Windows 10 V1709以降にアップグレードまたは更新したい場合は、Windows10でsyskey.exeユーティリティを無効にする必要が急増しています。 。その後、Windows10サーバー2016に正常に更新できます。

1. syskeyと入力します 検索ボックスでEnterを押します Windowsアカウントデータベースの保護に向かいます 。

2.Windowsアカウントデータベースの保護 、更新を押します 。

上記のように、暗号化はデフォルトで有効になっています。

3.スタートアップキーで 、最初にシステム生成パスワードの円にチェックマークを付けます 次に、スタートアップキーをローカルに保存することを選択します SyskeyをローカルPCのハードドライブに保存します。

これが必要です。パスワード設定を設定することもできます。このようにして、次にWindows 10を起動するときに、パスワードを入力する必要があります。

OKをクリックした瞬間 、システムの再起動中に対話が必要ないため、syskeyも無効になります。

4.アカウントデータベースの起動キーが変更されましたというプロンプトが表示されます 次のウィンドウで。 OKを押します プロセスを終了します。

BitLockerがMicrosoftによって正式にリリースされていることを考えると、Windows XP、Windows 7、8、または10からSAMキーを削除した後、BitLockerにシステムファイルとデータを保護させることもできます。ほとんどの場合、syskeyパスワードを使用してWindows 10をロックする限り、BitLockerを試すことを強くお勧めします。

結論として、syskeyのセキュリティリスクを防止する場合でも、Windows 10バージョン1709（Windows 10サーバー2016）以降にアップグレードする場合でも、syskeyとは何か、およびWindows10から削除する方法を学ぶ必要があります。