Windows

與 Windows 服務關聯的帳戶的密碼儲存在哪里以及如何儲存?

  • August 13, 2021

在 HKLM\SYSTEM\CurrentControlSet\Services\MY-SERVICE-NAME 中有Object Name包含使用者名的密鑰,但我找不到密碼。

我試圖了解 DP API 如何與 Windows 服務管理以及服務程序本身進行互動。

謝謝!

Windows 服務的密碼儲存在以下系統資料庫​​中:

HKEY_LOCAL_MACHINE\SECURITY\Policy\Secrets\_SC_<ServiceName>

當您將 Windows 服務配置為作為不同的帳戶執行時,服務控制管理器使用該LsaStorePrivateData功能來儲存密碼,並使用相應的LsaRetrievePrivateData功能來檢索密碼。

所以它是某種可逆加密,但很抱歉,確切的加密算法和技術沒有公開記錄。幫助您進一步進行逆向工程會很有趣,但對我來說不是一個好主意。

引用自:https://serverfault.com/questions/777233