In HKLM \ SYSTEM \ CurrentControlSet \ Services \ MY-SERVICE-NAME c'è la Object Namechiave che contiene il nome dell'utente, ma non riesco a trovare la password.
Sto cercando di capire come l'API DP interagisce con la gestione dei servizi di Windows e con il processo di servizio stesso.
Grazie!
Risposte:
Le password per i servizi di Windows sono archiviate nel registro sotto:
HKEY_LOCAL_MACHINE\SECURITY\Policy\Secrets\_SC_<ServiceName>
Quando si configura un servizio Windows per l'esecuzione come account diverso, Gestione controllo servizi utilizza la LsaStorePrivateDatafunzione per memorizzare la password e la LsaRetrievePrivateDatafunzione corrispondente per recuperarla.
Quindi è una crittografia reversibile di qualche tipo, ma scusate, l'algoritmo e la tecnica di crittografia esatta non sono documentati pubblicamente. E aiutarvi a retroingegnere sarebbe divertente, ma non è una buona idea per me.
atpossibile utilizzare lo scheduler di Windows ( comando): verbalprocessor.com/2007/12/05/…
Sebbene l'attuale metodo di crittografia potrebbe non essere chiaro, l'accesso ai dati e la richiesta di decrittografia del sistema operativo per conto dell'utente è un processo ben definito, mediante PowerShell o lo strumento NASSoft LSASecretsView .
HKEY_LOCAL_MACHINE\SECURITYe sembrerà vuoto. A scopo educativo è possibile aggiornare l'autorizzazione e consentire il pieno diritto agli amministratori. Sulla base delle tue informazioni ho trovato anche questa pagina passcape.com/index.php?section=docsys&cmd=details&id=23