Syskey windows 10 как запустить

Обновлено: 04.07.2024

Из официального объявления Microsoft в целях безопасности системный ключ был удален из Windows 10 версии 1709 или Windows 10 server 2016.

Но на самом деле, поскольку эта утилита syskey.exe была впервые представлена ​​в Windows Server 2000, вполне вероятно, что некоторые из вас все еще используют системный ключ безопасности во время загрузки ОС в Windows XP, Windows 7 и 8, если вы еще этого не сделали. но обновлен до Windows 10.

Возможно, когда вы решили обновиться до Windows 10 V1709 и более поздних версий, вы не смогли этого сделать, так как утилита внешнего системного ключа шифрования заменена альтернативой BitLocker. Системный ключ был удален из обновления Windows 10 Fall Creators и последующих обновлений, таких как 1803 и 1809, поэтому вам не будет предложено ввести пароль системного ключа при запуске Windows 10.

Как это могло случиться с системным ключом в системах Windows? В этом посте вы найдете полное руководство по утилите syskey.exe, от того, что это такое, почему она не работает в Windows 10 Fall Creators Update и будущих обновлениях, до того, как ее удалить. Если вы используете его сейчас или просто проявляете интерес к системному ключу, продолжайте.

Что такое системный ключ?

Также известный как SAM Lock Tool, syskey (системный ключ) представляет собой встроенную утилиту Windows, используемую для шифрования системных данных, таких как хэши паролей учетных записей пользователей. Но, с другой стороны, инструмент syskey.exe может предложить Windows другой вид защиты, что означает, что syskey может быть зашифрован извне для установки контроллера домена Active Directory с использованием IFFM (Install-From-Media).

Так что же делает syskey в процессе? Во-первых, syskey переносит ключ шифрования базы данных SAM (Security Accounts Management) из системы Windows, например Windows XP, Windows 7 и 8, версии Windows 10 до Fall Creators Update, тем самым защищая базу данных SAM.

Кроме того, эта утилита syskey также запрещает загрузку системы и в большинстве случаев запрашивает пароль через USB-накопитель.

Прежде всего, это определение системного ключа и назначение системного и внешнего системного ключа.

Почему Windows 10 больше не поддерживает утилиту Syskey.exe?

Несомненно, теперь вы можете задаться вопросом, почему ключи SAM помогают в Windows XP, Windows 7 и 8, почему Microsoft решила удалить их из Windows 10 и призывает вас использовать альтернативы системным ключам, такие как BitLocker, VeraCrypt.

Конечно, инструмент SAM Lock не останется без внимания, если только не возникнут какие-либо проблемы с системным ключом.

Подробнее, некоторые ошибки системного ключа делают его менее надежным в системах Windows. Поэтому Microsoft отказывается от него в обновлении Windows 10 Fall Creators Update и последующих обновлениях.

<р>1. Утилита syskey.exe разработана на основе довольно слабой криптографии, которая может быть взломана в будущем.

<р>2. Не все данные или файлы на базе Windows могут быть зашифрованы с помощью инструмента syskey, поэтому он не может обеспечить безопасность системы Windows.

<р>3. Syskey.exe часто взламывался программами-вымогателями с момента его использования.

<р>4. Внешнее шифрование с помощью системного ключа для установки контроллера домена Active Directory также свидетельствует о слабости безопасности.

Исходя из этих недостатков утилиты syskey.exe, Microsoft заменила ее на BitLocker, который может похвастаться улучшенными функциями как для защиты ваших данных, так и для блокировки вирусов и угроз.

Например, если вам нужно использовать защиту ОС во время загрузки или использовать IFM для установки Active Directory или обновления до Windows 10 Server 2016 RS3, целесообразно использовать шифрование диска BitLocker, а не устаревшую блокировку SAM. Инструмент.

Как удалить Syskey с вашего ПК?

Для клиентов, у которых syske.exe все еще используется, во избежание взлома системного ключа лучше удалить системный ключ и попытаться использовать такие альтернативы системному ключу, как BitLocker, VeraCrypt, DiskCryptor и т. д.

Или, если вы хотите выполнить обновление до Windows 10 версии 1709 или более поздней версии, возникает необходимость отключить утилиту syskey.exe в Windows 10. Только после этого вы сможете успешно выполнить обновление до Windows 10 server 2016. <р>1. Введите syskey в поле поиска и нажмите Enter, чтобы перейти к разделу «Защита базы данных учетных записей Windows».

<р>2. В разделе «Защита базы данных учетных записей Windows» нажмите «Обновить».

Вы можете видеть выше, что шифрование включено по умолчанию.

<р>3. В поле «Ключ запуска» сначала отметьте кружок «Пароль, сгенерированный системой», а затем выберите «Сохранить ключ запуска локально», чтобы сохранить системный ключ на локальном жестком диске ПК.

хранить ключ запуска локально

Вот вы хотите, также доступна установка пароля. Таким образом, при следующем запуске Windows 10 вам потребуется ввести пароль.

В тот момент, когда вы нажмете кнопку "ОК", системный ключ также будет отключен, так как во время перезагрузки системы не требуется никаких действий.

<р>4. В следующем окне появится сообщение о том, что ключ запуска базы данных учетной записи был изменен. Нажмите OK, чтобы завершить процесс.

изменен ключ запуска базы данных аккаунта

Учитывая, что Microsoft официально выпустила BitLocker, после удаления ключа SAM из Windows XP, Windows 7, 8 или 10 вы также можете позволить BitLocker защищать системные файлы и данные. Большинству из вас, если вы хотите использовать пароль системного ключа для блокировки Windows 10, настоятельно рекомендуется попробовать BitLocker.

В заключение, независимо от того, хотите ли вы предотвратить угрозы безопасности, связанные с системным ключом, или выполнить обновление до Windows 10 версии 1709 (Windows 10 server 2016) или более поздней версии, вам необходимо узнать, что такое системный ключ и как его удалить из Windows 10.

Версию этой статьи для Microsoft Windows NT см. по адресу 143475.

Обзор

База данных управления учетными записями безопасности Microsoft Windows 2000, Microsoft Windows XP и Microsoft Windows 2003 (SAM) хранит хешированные копии паролей пользователей. Эта база данных зашифрована локально хранимым системным ключом. Чтобы обеспечить безопасность базы данных SAM, Windows требует, чтобы хэши паролей были зашифрованы. Windows запрещает использование сохраненных незашифрованных хэшей паролей.

Вы можете использовать утилиту SysKey для дополнительной защиты базы данных SAM, переместив ключ шифрования базы данных SAM с компьютера под управлением Windows. Утилита SysKey также может использоваться для настройки начального пароля, который необходимо ввести для расшифровки системного ключа, чтобы Windows могла получить доступ к базе данных SAM. В этой статье описывается, как использовать утилиту SysKey для защиты базы данных Windows SAM.

Дополнительная информация

Настроить защиту системного ключа Windows

Чтобы настроить защиту системного ключа Windows, выполните следующие действия:

В командной строке введите syskey и нажмите клавишу ВВОД.

В диалоговом окне «Защита базы данных учетных записей Windows» обратите внимание, что параметр «Шифрование включен» выбран и является единственным доступным параметром. Если выбран этот параметр, Windows всегда будет шифровать базу данных SAM.

Нажмите "Обновить".

Нажмите «Запуск с паролем», если вы хотите, чтобы для запуска Windows требовался пароль. Используйте сложный пароль, содержащий комбинацию прописных и строчных букв, цифр и символов. Пароль запуска должен содержать не менее 12 символов, а может быть до 128 символов.

Примечание. Если вам необходимо удаленно перезагрузить компьютер, для которого требуется пароль (если вы используете параметр «Запуск с паролем»), пользователь должен находиться за локальной консолью во время перезагрузки. Используйте этот параметр только в том случае, если доверенный администратор безопасности может ввести пароль для запуска.

Нажмите «Пароль, сгенерированный системой», если вы не хотите запрашивать пароль для запуска.

Выберите один из следующих вариантов:

Нажмите «Сохранить ключ запуска на дискете», чтобы сохранить пароль запуска системы на дискете. Для этого требуется, чтобы кто-то вставил дискету, чтобы запустить операционную систему.

Нажмите «Сохранить ключ запуска локально», чтобы сохранить ключ шифрования на жестком диске локального компьютера. Это параметр по умолчанию.

Нажмите "ОК" два раза, чтобы завершить процедуру.

Удалите ключ шифрования SAM с локального жесткого диска, используя параметр «Сохранить ключ запуска на гибком диске» для обеспечения оптимальной безопасности. Это обеспечивает высочайший уровень защиты базы данных SAM.

Всегда создавайте резервную дискету, если вы используете параметр «Сохранить ключ запуска на дискете». Вы можете перезапустить систему удаленно, если кто-то может вставить дискету в компьютер, когда он перезагрузится.

Примечание. База данных Microsoft Windows NT 4.0 SAM не была зашифрована по умолчанию. Базу данных SAM Windows NT 4.0 можно зашифровать с помощью утилиты SysKey.

Инструмент шифрования Windows Syskey исчезнет с грядущим обновлением Windows 10. Вот четыре альтернативных инструмента для защиты ваших данных.

Инструмент шифрования Windows Syskey будет удален в грядущем обновлении Windows 10 Fall Creators. Утилита шифрует информацию о паролях, хранящуюся в системных базах данных, которые, в свою очередь, сохраняются в реестре Windows.

Первоначальная цель состояла в том, чтобы предотвратить несанкционированные попытки взлома пароля в автономном режиме. Однако мошенники поняли, что могут использовать встроенную утилиту, чтобы блокировать пользователей в своих системах, заставляя их платить выкуп (до появления программы-вымогателя, но все еще используемой в телефонных аферах — на YouTube есть тысячи видеороликов). В других средах Syskey обеспечивает аутентификацию перед загрузкой, когда пользователю предлагается ввести пароль перед загрузкой операционной системы.

Microsoft рекомендует BitLocker в качестве замены системного ключа. Но каковы ваши варианты? Давайте посмотрим.

1. Битлокер

Если у вас Windows 10 Pro, Enterprise или Education, у вас установлен BitLocker. К сожалению, Windows 10 Домашняя не предлагает BitLocker в качестве стандартной функции.

Сейчас я скажу: если вы не планируете перейти на Windows 10 Pro (или не имеете доступа к выпуску Enterprise или Education), существуют другие бесплатные альтернативы Syskey, которые я собираюсь перечислить ниже. Но если вы уже используете Windows 10 Pro, стоит подумать о BitLocker.

Вы можете найти параметры BitLocker, в том числе мастер установки BitLocker, введя bitlocker в строке поиска Cortana (нажмите клавишу Windows + S).

Групповая политика TPM

При попытке включить BitLocker может появиться следующее сообщение:

Введите gpedit в строку поиска и выберите наиболее подходящий вариант.

Перейдите к Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Шифрование диска BitLocker > Диски операционной системы. Затем выберите Требовать дополнительную аутентификацию при запуске.

Далее выберите Включено, чтобы разрешить изменение политики. Затем в разделе «Параметры» выберите «Разрешить BitLocker без совместимого TPM». Нажмите «Применить», затем «ОК».

Затем, когда вы вернетесь, ваша попытка включить BitLocker будет успешной. Подробнее об этом процессе читайте в нашем руководстве по шифрованию жесткого диска с помощью BitLocker в Windows 10.

2. ВераКрипт

Существует несколько бесплатных альтернатив BitLocker. Возможно, наиболее известным является VeraCrypt, созданный на обломках устаревшего инструмента шифрования TrueCrypt.

VeraCrypt предлагает ряд инструментов, включая создание и подключение виртуального зашифрованного диска, полное шифрование диска или раздела, а также предзагрузочную аутентификацию (зашифрованный раздел операционной системы).

Кроме того, VeraCrypt имеет расширенные функции, такие как скрытое шифрование операционной системы и другие инструменты скрытого тома.

VeraCrypt предлагает пользователям более широкий набор алгоритмов шифрования, включая AES, Twofish, Serpent и Camellia. Кроме того, пользователи могут выбрать один из двух алгоритмов хеширования: SHA-256 или RIPEMD-160.

Вывод для многих ясен: если вы не переходите на Windows 10 Pro за 99 долларов США, вам подойдет VeraCrypt. На самом деле многие пользователи VeraCrypt используют Windows 10 независимо от BitLocker из-за его широких возможностей шифрования.

3. Дисккриптор

DiskCryptor — еще один инструмент полного шифрования диска с открытым исходным кодом. Первоначально он был разработан как замена корпоративного (и коммерческого продукта) DriveCrypt Plus Pack, который также имеет предзагрузочную аутентификацию, но имеет высокую цену (125 евро или 149 долларов на момент написания). .

DiskCryptor изначально был запущен бывшим пользователем TrueCrypt, который использует никнейм "ntldr". Версии с 0.1 по 0.4 были полностью совместимы с TrueCrypt, используя соответствующее форматирование разделов, а также шифрование с помощью 256-битного AES. Однако DiskCryptor 0.5 запустил новый формат разделов, предназначенный для шифрования томов дисков, уже содержащих данные (изначально формат TrueCrypt шифровал только пустой или вновь созданный том диска).

DiskCryptor использует алгоритмы шифрования AES, Twofish и Serpent с 256-битными ключами. Кроме того, DiskCryptor особенно полезен для тех, кто хочет шифровать многозагрузочные системы, предлагая полную совместимость сторонних загрузчиков, таких как GRUB и LILO (предлагая предзагрузочную аутентификацию для каждого загрузочного раздела).

4. Шифрование томов Jetico BestCrypt

От отличного бесплатного варианта до одного из лучших платных инструментов шифрования на рынке. Он может шифровать широкий спектр типов томов, включая диски RAID, и предлагает аутентификацию перед загрузкой (с настраиваемым текстом, не меньше).

Кроме того, BestCrypt поддерживает TPM, а также возможность загрузки зашифрованных томов только из доверенной сети. Инструмент Volume Encryption использует четыре основных алгоритма шифрования с 256-битными ключами: AES, RC6, Serpent и Twofish.

Jetico BestCrypt Volume Encryption — это инструмент шифрования премиум-класса. Эксперт по шифрованию Брюс Шнайер даже рекомендует его, «несмотря на то, что он является собственностью», что говорит о многом. Однако продукты премиум-класса имеют премиальную цену. BestCrypt Volume Encryption обойдется вам в 119,99 долларов США.

Какую альтернативу Syskey вы выберете?

Это четыре отличные альтернативы Syskey, который скоро обесценится.

Вы можете спросить, почему в списке нет других вариантов. Честно говоря, это одни из лучших продуктов на рынке по нескольким причинам.

Например, BitLocker интегрирован в операционную систему Windows 10. Таким образом, это бесплатно, если у вас уже есть правильная лицензия, и очень хорошо поддерживается (как Microsoft, так и более широким технологическим сообществом). Если у вас Windows 10, у вас под рукой чрезвычайно мощный инструмент полного шифрования диска.

Veracrypt и DiskCryptor имеют открытый исходный код, полностью открыты для стороннего аудита и хорошо поддерживаются (читай: активно работают) соответствующими командами. Опять же, они предлагают отличное, чрезвычайно мощное полное шифрование диска, совершенно бесплатно.

Наконец, Jetico BestCrypt может вернуть вам кучу денег, но вы инвестируете в свою личную безопасность.

На рынке доступны и другие варианты. Такие инструменты, как Sophos SafeGuard Easy и Symantec Drive Encryption, также превосходны, но имеют более высокую цену. Однако читатели из малого и среднего бизнеса могут рассмотреть их из-за предлагаемой дополнительной поддержки.

Вам не нужно тратить большие деньги. На самом деле вам не нужно тратить деньги, чтобы гарантировать дополнительный уровень личной безопасности. Однако важно отметить, что системы, использующие Syskey в качестве дополнительного или обязательного уровня безопасности, не будут обновлены до Fall Creators Update.

Пароли пользователей Windows могут быть легко скомпрометированы любым компьютерным компьютером, имеющим физический доступ к ПК. Существует множество инструментов для взлома, сброса, разблокировки учетных записей и паролей Windows, таких как Ophcrack, Reset Windows Password и другие. Чтобы повысить безопасность входа в систему, в Windows есть скрытая функция безопасности, называемая системным ключом, которая дает нам дополнительный уровень безопасности для входа на ПК. Этот метод безопасности не так легко взломать, как учетную запись пользователя. Но есть кое-что, что вам нужно рассмотреть, прежде чем делать это.

  • Если вы забыли пароль, единственный способ сбросить его — отформатировать Windows.
  • Перед входом в учетные записи пользователей необходимо ввести системный ключ. Если ваш компьютер используется несколькими пользователями, каждый должен знать пароль.

Syskey также известен как Startup Key. Вы можете хранить системный ключ в Windows локально или на USB-накопителе. Если вы установите системный ключ для локального хранения, вам придется вводить системный ключ при каждой загрузке компьютера. В этом руководстве показано, как заблокировать компьютер с Windows 10/8/7/Vista/XP с помощью системного ключа.

Как заблокировать компьютер с помощью Syskey?

  1. Нажмите клавишу Windows + R, чтобы открыть окно "Выполнить", введите syskey и нажмите Enter.
  2. По запросу UAC нажмите «Продолжить».

Нажмите «Обновить».

sam-lock-tool

Нажмите «Пароль для запуска», затем введите пароль для системного ключа.

syskey-startup-password

В следующий раз вам нужно будет ввести системный ключ, чтобы войти на свой компьютер.

пароль для запуска

Windows теперь требует ввода системного ключа при загрузке компьютера. Если ваша учетная запись Windows защищена паролем, вам все равно потребуется ввести пароль учетной записи Windows, чтобы войти в Windows.

Читайте также: