Windows
與 Windows 服務關聯的帳戶的密碼儲存在哪里以及如何儲存?
在 HKLM\SYSTEM\CurrentControlSet\Services\MY-SERVICE-NAME 中有
Object Name
包含使用者名的密鑰,但我找不到密碼。我試圖了解 DP API 如何與 Windows 服務管理以及服務程序本身進行互動。
謝謝!
Windows 服務的密碼儲存在以下系統資料庫中:
HKEY_LOCAL_MACHINE\SECURITY\Policy\Secrets\_SC_<ServiceName>
當您將 Windows 服務配置為作為不同的帳戶執行時,服務控制管理器使用該
LsaStorePrivateData
功能來儲存密碼,並使用相應的LsaRetrievePrivateData
功能來檢索密碼。所以它是某種可逆加密,但很抱歉,確切的加密算法和技術沒有公開記錄。幫助您進一步進行逆向工程會很有趣,但對我來說不是一個好主意。