Microsoft 공식 발표에서 보안을 위해 Windows 10 버전 1709 또는 Windows 10 서버 2016에서 syskey가 제거되었습니다.
그러나 실제로 이 syskey.exe 유틸리티는 Windows Server 2000에서 처음 도입되었기 때문에 아직 업그레이드하지 않은 경우 Windows XP, Windows 7 및 8에서 부팅 시 OS 보안 syskey를 사용하고 있을 가능성이 있습니다. 윈도우 10.
Windows 10 V1709 이상으로 업그레이드하거나 업데이트하기로 결정하는 동안 외부 암호화 syskey 유틸리티가 대체 BitLocker로 대체되어 업그레이드에 실패했을 수 있습니다. . Windows 10 Fall Creators 업데이트에서 syskey가 제거되었습니다. 및 1803 및 1809와 같은 다음 업데이트가 있으므로 Windows 10 시작 시 시스템 키 비밀번호를 입력하라는 메시지가 표시되지 않습니다. .
Windows 시스템의 syskey는 어떻게 됩니까? 이 게시물은 syskey.exe 유틸리티에 대한 전체 가이드, 이것이 무엇인지, Windows 10 Fall Creators Update에서 작동하지 않는 이유 및 제거 방법에 대한 향후 업데이트를 보여줍니다. . 지금 사용 중이거나 syskey에 관심을 보인다면 계속 진행하십시오.
Syskey란 무엇입니까?
SAM 잠금 도구라고도 함 , 시스템 키(시스템 키 )는 사용자 계정 암호 해시와 같은 시스템 데이터를 암호화하는 데 사용되는 Windows 내장 유틸리티입니다. 그러나 다른 한편으로 syskey.exe 도구는 Windows에 또 다른 종류의 보호 기능을 제공할 수 있습니다. 즉, IFFM(미디어에서 설치)을 사용하여 Active Directory 도메인 컨트롤러를 설치하기 위해 syskey를 외부에서 암호화할 수 있습니다.
그렇다면 syskey는 이 과정에서 무엇을 합니까? 한 가지 예로, syskey는 Windows XP, Windows 7 및 8, Fall Creators Update 이전의 Windows 10 버전과 같은 Windows 시스템에서 SAM(보안 계정 관리) 데이터베이스 암호화 키를 이동하여 SAM 데이터베이스를 보호합니다.
또한 이 syskey 유틸리티는 시스템 부팅을 금지하고 대부분의 경우 USB 드라이브를 통해 암호를 묻는 기능도 합니다.
무엇보다 syskey의 정의와 syskey 및 외부 syskey의 용도가 있습니다.
Windows 10이 더 이상 Syskey.exe 유틸리티를 지원하지 않는 이유는 무엇입니까?
의심할 여지 없이 SAM 키가 Windows XP, Windows 7 및 8에서 도움이 되며 Microsoft가 Windows 10에서 이를 제거하기로 선택하고 BitLocker, VeraCrypt와 같은 대체 시스템 키를 사용하도록 촉구하는 이유가 궁금할 것입니다.
물론 일부 시스템 키 문제가 표시되지 않는 한 SAM Lock 도구가 빠질 수 없습니다.
세부적으로, 일부 syskey 버그는 Windows 시스템에서 안정성을 떨어뜨립니다. 따라서 Microsoft는 Windows 10 Fall Creators Update와 곧 있을 업데이트에서 이 기능을 삭제합니다.
syskey 문제 중에서 가장 두드러지고 견딜 수 없는 문제는 다음과 같습니다.
1. syskey.exe 유틸리티는 취약한 암호화를 기반으로 개발되어 향후 손상되기 쉽습니다.
2. syskey 도구로 모든 Windows 기반 데이터 또는 파일을 암호화할 수 있는 것은 아니므로 Windows 시스템이 안전한지 확인할 수 없습니다.
3. Syskey.exe는 사용 이후 랜섬웨어에 의해 해킹당하는 경우가 많습니다.
4. Active Directory 도메인 컨트롤러 설치를 위한 syskey의 외부 암호화에서도 보안 취약점이 나타납니다.
Microsoft는 syskey.exe 유틸리티의 이러한 결함을 기반으로 데이터를 보호하고 바이러스 및 위협을 차단하는 향상된 기능을 자랑하는 BitLocker로 대체했습니다.
예를 들어 부팅 시 OS 보안을 사용해야 하거나 IFM을 사용하여 Active Directory를 설치하거나 Windows 10 Server 2016 RS3로 업그레이드해야 하는 경우 BitLocker 드라이브 암호화를 사용하는 것이 좋습니다. 구식 SAM 잠금 도구가 아닌.
PC에서 Syskey를 제거하는 방법은 무엇입니까?
syske.exe가 아직 사용 중인 클라이언트의 경우 syskey 해킹을 방지하려면 syskey를 제거하고 BitLocker, VeraCrypt, DiskCryptor 등과 같은 syskey 대안을 활용하는 것이 좋습니다.
또는 Windows 10 V1709 이상으로 업그레이드하거나 업데이트하려는 경우 Windows 10에서 syskey.exe 유틸리티를 비활성화해야 할 필요가 급증합니다. . 그 후에야 Windows 10 서버 2016으로 성공적으로 업데이트할 수 있습니다.
1. syskey를 입력합니다. 검색창에 입력한 다음 Enter 키를 누릅니다. Windows 계정 데이터베이스 보안으로 이동 .
2. Windows 계정 데이터베이스 보안에서 , 업데이트를 누르세요. .
위에서 암호화가 기본적으로 활성화되어 있는 것을 볼 수 있습니다.
3. 시작 키에서 , 먼저 시스템 생성 비밀번호의 원을 선택하십시오. 그런 다음 시작 키를 로컬에 저장을 선택합니다. syskey를 로컬 PC의 하드 드라이브에 저장합니다.
여기에서 원하는 비밀번호 설정도 가능합니다. 이런 식으로 다음에 Windows 10을 시작할 때 암호를 입력해야 합니다.
확인을 클릭하는 순간 , 시스템을 다시 시작하는 동안 상호 작용이 필요하지 않으므로 syskey도 비활성화됩니다.
4. 계정 데이터베이스 시작 키가 변경되었습니다라는 메시지가 표시됩니다. 다음 창에서. 확인 누르기 프로세스를 완료합니다.
BitLocker가 Microsoft에서 공식적으로 출시한 것을 고려하면 Windows XP, Windows 7, 8 또는 10에서 SAM 키를 제거한 후 BitLocker가 시스템 파일과 데이터를 보호하도록 할 수도 있습니다. 대부분의 경우 시스템 키 암호를 사용하여 Windows 10을 잠그고 싶다면 BitLocker를 사용하는 것이 좋습니다.
결론적으로 syskey의 보안 위험을 방지하거나 Windows 10 버전 1709(Windows 10 server 2016) 이상으로 업그레이드하려는 경우 syskey가 무엇이며 Windows 10에서 제거하는 방법을 배우는 것은 필수입니다.