Syskey.exe – Gute Idee aus alter Zeit [inkl. Fake-Syskey]

Syskey.exe ist Teil des Microsoft Windows Betriebssystems – beziehungsweise war es das bis Oktober 2018. Eingeführt in Windows NT 4.0 SP3 in den 90ern, beendete Microsoft die Auslieferung von Syskey 2018. Ab Windows 10 Version 1709 fehlt es, und auch unter Windows Server 2016 sucht man es vergebens. Doch in allen anderen Windows-Versionen ist es noch enthalten. Dort wird es von Scammern gerne benutzt, um ihre Opfer vom PC auszusperren. Für Geld wird dann entsperrt.  Sollte man es entfernen?

Was ist Syskey?

Syskey verschlüsselt die SAM-Datenbank von Windows. Das ist die Datenbank, die Windows zum Speichern von Benutzernamen und Passwörtern benutzt. Der Benutzer bekommt davon in der Regel Garnichts mit. Es ist nämlich schon seit Windows XP gängige Praxis, dass die Kontodatenbank verschlüsselt wird. Der Schlüssel zum Entschlüsseln der Datenbank wird jedoch vom System selbst generiert und liegt lokal auf der Festplatte. Bis zum Schluss hat sich daran auch nichts geändert. Doch hier kommt Syskey ins Spiel.

Was macht Syskey?

Syskey kann zum verwalten dieser Verschlüsselungsroutine verwendet werden. Der oben erwähnte Schlüssel kann zum Beispiel über Syskey auch auf eine … Diskette gespeichert werden. Dann hat man wieder die gute alte Startdiskette aus Windows 98 – die man nie gefunden hat, wenn man Sie gebraucht hat. (Man sollte hier mal erwähnen, dass Syskey bis zum Schluss nie aktualisiert oder neugestaltet wurde.) Man kann aber auch statt der Schlüssel ein Passwort vergeben, um die SAM-Datenbank zu verschlüsseln. Das ist die Methode, die gerne von Trollen und Scammern benutzt wird. Deshalb und weil die Verschlüsselungsart von Syskey uralt und deshalb nicht mehr zeitgemäß und sicher ist, hat Microsoft sich von dem alten Tool verabschiedet.

Und weiter?

Noch immer versuchen Scammer das Tool einzusetzen, um Nutzer aus ihren eigenen Rechnern auszusperren. Denn so alt die Verschlüsselung von Syskey ist – Sie funktioniert, und verhindert den gesamten Windows Start. Eine Systemwiederherstellung funktioniert mit einem Syskey -Passwort auch nicht, da dafür ein Neustart von Windows nötig ist der ohne Passwort nicht funktioniert. Es gibt manuelle Methoden, um ein System von seinem Syskey-Passwort zu trennen. Ist man dabei aber nicht vorsichtig, geht dabei die gesamte SAM flöten, was für Windows eine Art Armageddon ist. Dann können Sie Ihr Benutzerkonto vergessen. Es gibt also mehrere Gründe sykey.exe aus ihrem Windows zu verbannen, oder es zumindest umzubenennen und zu verschieben.

Syskey entfernen?

Unter dem aktuellem Windows 10 hat man solche Probleme nicht mehr, da syskey.exe dort ja nicht mehr existiert. In allen anderen Windows-Versionen oder älteren Windows 10 Version (älter als 1709) gibt´s syskey.exe aber noch.

Insofern sollte man da überlegen die Anwendung umzubenennen. Wenn es nämlich mal einer „bösen“ Person gelingt in Ihr Windows zu kommen, sucht er syskey.exe vergebens, wenn er danach sucht. Und Windows ist es eh egal ob syskey.exe da liegt oder nicht. Höchstens ein paar Antivirenprogramme werden vielleicht ausschlagen, weil es fehlt.

Fake Syskey

Wer die Scammer obendrein noch ein wenig Ärgern will, kann sich hier unsere FakeSyskey-Anwendung runterladen.

Die Fake-Syskey ist beinahe eineiig mit der Original-Anwendung. Es gibt lediglich ein paar winzige optische Unterschiede: minimale andere Fenstergrößen, keine Titelleistenschaltflächen (kein X in der Titelleiste), und bei einigen Texten sind die Zeilenumbrüche nicht identisch. Das sind aber meiner Meinung nach Sachen, die man nur nach genauerem Vergleich sieht. Das fällt nicht sofort auf.

Die Fake-Syskey ist allerdings nur ein optischer Klon, der keine Änderungen durchführt. Die Anwendung tarnt sich als eine im Jahre 2017 von Microsoft modifizierte Syskey-Version. Das Programm lässt nicht zu, dass man die getätigten Einstellungen speichert. Klickt man auf „OK“ um seine Einstellungen zu speichern erhält man eine Fehlermeldung:

Fake-Syskey bringt die Scammer (aus indischen Callcentern etc.) oder wie die sich ja nennen, die „offiziellen Microsoft Supporter“ in Bedrängnis.

Damit Fake-Syskey die Einstellungen nämlich speichern kann, muss Ihr Windows angeblich vorher eine Verbindung zum Microsoft Partner Support Server des Callcenters herstellen.

Das kann allerdings keiner, weil es so eine Software, und so einen Server gar nicht gibt.

Ein Laie, der auf den Scammer reingefallen ist, kann jetzt misstrauisch werden. „Warum hat ein offizieller Microsoft Supporter die Software nicht, die mein Windows grade von ihm verlangt?“

Und auch wenn der Laie dann doch nicht misstrauisch wird und die Verbindung lieber abbricht, kommt der Scammer nicht weiter. Fake-Syskey wird diese Meldung immer auswerfen, weil es nichts anderes kann! Die Anwendung macht nichts außer den Scammer mit Fehlermeldungen abzuwimmeln – mehr nicht.

Klingt gut? Sie wollen das haben? Gut, ist kostenlos!

So erhalten Sie FakeSyskey

Das Ganze ist denkbar einfach:

  1. Das ZIP-Paket herunterladen (hier klicken zum Download)
  2. Wenn der Explorer es nicht extrahieren kann, benutzen Sie 7-Zip.
  3. Dann den Inhalt in das Windows\System32-Verzeichnis verschieben. AUCH DEN „RES“-ORDNER – IST WICHTIG!
  4. Wenn auf Ihrem Windows noch ein syskey.exe existiert, dann folgen Sie dieser Anleitung, um sich die Rechte zu holen, und benennen die Datei dann in „syskey.dll“ um.
  5. Das sollte es gewesen sein. Machen Sie die Probe: Drücken Sie WINDOWS+R auf der Tastatur.
  6. Geben Sie „syskey“ ein.
  7. Halten Sie die SHIFT– bzw UMSCHALT– oder STRG-TASTE gedrückt, und klicken Sie auf das Symbol.
  8. Wenn ein Info-Dialog erscheint, hat Windows die fake-Syskey gestartet.
    (Wenn nicht ist die originale syskey.exe-Anwendung gestartet worden. Überprüfen Sie, ob Sie alles wie beschrieben gemacht haben.)
  9. Freuen Sie sich.

Fake Syskey könnte von Ihrem Antivieren Scanner (z.B. von Trapmine und VBA32) als Virus erkannt werden. Ich verspreche Ihnen: Es ist keiner. 😉 Ergebnisse auf Virustotal.com

Die originale Syskey funktioniert übrigens nicht, solange sie nicht „syskey.exe“ heißt, weil Sie ihre MUI-Datei nicht findet. Es gibt einen Weg das zu ändern, aber darauf gehe ich hier jetzt mal nicht ein. Im Internet können Sie sich diesbezüglich schlaulesen. Micorosft hat Syskey ohnehin für immer beerdigt.