Dans HKLM \ SYSTEM \ CurrentControlSet \ Services \ MY-SERVICE-NAME, il y a la Object Nameclé qui contient le nom de l'utilisateur, mais je ne trouve pas le mot de passe.
J'essaie de comprendre comment l'API DP interagit avec la gestion des services Windows et avec le processus de service lui-même.
Merci!
Réponses:
Les mots de passe des services Windows sont stockés dans le registre sous:
HKEY_LOCAL_MACHINE\SECURITY\Policy\Secrets\_SC_<ServiceName>
Lorsque vous configurez un service Windows pour qu'il s'exécute sous un autre compte, le Gestionnaire de contrôle des services utilise la LsaStorePrivateDatafonction pour stocker le mot de passe et la LsaRetrievePrivateDatafonction correspondante pour le récupérer.
Il s'agit donc d'un cryptage réversible, mais désolé, l'algorithme et la technique de cryptage exacts ne sont pas publiquement documentés. Et vous aider à faire de l'ingénierie inverse serait amusant, mais ce n'est pas une bonne idée pour moi.
atcommande) peut être utilisé: verbalprocessor.com/2007/12/05/…
Bien que la méthode de cryptage réelle ne soit pas claire, accéder aux données et demander au système d'exploitation de les décrypter en votre nom est un processus bien défini - à l'aide de PowerShell ou de l' outil NirSoft LSASecretsView .
HKEY_LOCAL_MACHINE\SECURITYet il semblera vide. À des fins éducatives, vous pouvez mettre à jour l'autorisation et accorder un droit complet aux administrateurs. Sur la base de vos informations, j'ai également trouvé cette page passcape.com/index.php?section=docsys&cmd=details&id=23