HKLM \ SYSTEM \ CurrentControlSet \ Services \ MY-SERVICE-NAME Object Nameiçinde kullanıcının adını içeren anahtar vardır, ancak şifreyi bulamıyorum.
DP API'nin Windows hizmetleri yönetimi ve hizmet sürecinin kendisiyle nasıl etkileşime girdiğini anlamaya çalışıyorum.
Teşekkürler!
Yanıtlar:
Windows hizmetleri için parolalar aşağıdaki kayıt defterinde depolanır:
HKEY_LOCAL_MACHINE\SECURITY\Policy\Secrets\_SC_<ServiceName>
Bir Windows hizmetini farklı bir hesap olarak çalışacak şekilde yapılandırdığınızda, Hizmet Denetim Yöneticisi LsaStorePrivateDataparolayı saklama LsaRetrievePrivateDataişlevini ve geri almak için ilgili işlevi kullanır.
Bu nedenle, bir tür tersinir şifreleme, ancak üzgünüm, tam şifreleme algoritması ve tekniği kamuya açıklanmamıştır. Ve mühendisliği tersine çevirmene yardımcı olmak eğlenceli olurdu, ama benim için iyi bir fikir değil.
atkomut) kullanılabilir: verbalprocessor.com/2007/12/05/…
Gerçek şifreleme yöntemi net olmasa da, verilere erişmek ve işletim sisteminin sizin adınıza şifresini çözmesini istemek, PowerShell veya NirSoft LSASecretsView aracını kullanarak iyi tanımlanmış bir işlemdir .
HKEY_LOCAL_MACHINE\SECURITYve boş görünür. Eğitim amacıyla izni güncelleyebilir ve yöneticilere tam izin verebilirsiniz. Senin bilgilere dayanarak ben de bu sayfayı buldu passcape.com/index.php?section=docsys&cmd=details&id=23