Windows
任務計劃程序如何在 Windows 7 上保存密碼?
如果我為計劃任務或服務的登錄憑據保存密碼,是否安全?
在我看來,Windows 以某種方式保存了這個密碼,但由於 Windows 必須對其進行解密,因此任何可以離線訪問電腦的人都可以。
這是真的嗎?是否有可用的工具來恢復這些密碼?
使用任務計劃程序 2.0(Vista 和更高版本)密碼使用Windows 憑據管理器保存:
Windows Vista 中的任務計劃程序支持構成安全隔離模型一部分的新憑據管理器。在此模型中,在特定安全上下文中執行的每組任務都在單獨的會話中開始。密碼現在儲存在憑據管理器 (CredMan) 服務中。您可以使用 CredMan 的加密介面來防止惡意軟體竊取儲存的密碼。
從技術上講,憑據管理器(較新的 Windows 版本中的*“憑據鎖櫃” )*將 密碼儲存在本地磁碟上:
使用者可以選擇使用應用程序或通過憑據管理器控制面板小程序將密碼保存在 Windows 中。這些憑據儲存在硬碟驅動器上,並使用數據保護應用程序程式介面 (DPAPI) 進行保護。以該使用者身份執行的任何程序都將能夠訪問此儲存中的憑據。
(重點補充)
儘管 Credential Manager 改進了加密方法和安全架構,而不是與早期版本的 Task Scheduler 一起使用的已棄用的受保護儲存 (PStore) 服務,但growse所寫的內容仍然有效:無論工具是否公開可用,都可以檢索保存的任何內容對於這個任務呢。