В HKLM \ SYSTEM \ CurrentControlSet \ Services \ MY-SERVICE-NAME есть ключ Object Name
, который содержит имя пользователя, но я не могу найти пароль.
Я пытаюсь понять, как DP API взаимодействует с управлением службами Windows и самим процессом обслуживания.
Спасибо!
Пароли для служб Windows хранятся в реестре по адресу:
HKEY_LOCAL_MACHINE \ SECURITY \ Policy \ Secrets \ _SC_
Когда вы настраиваете службу Windows для работы как учетной записи, диспетчер управления службами использует функцию LsaStorePrivateData
для хранения пароля и соответствующую функцию LsaRetrievePrivateData
для его получения.
Так что это своего рода обратимое шифрование, но извините , точный алгоритм и метод шифрования публично не документированы. И помогать вам в дальнейшем реинжиниринге это было бы весело, но не для меня.
Хотя фактический метод шифрования может быть неясным доступ к данным и запрос операционной системы на их расшифровку от вашего имени - это четко определенный процесс с использованием PowerShell или инструмента NirSoft LSASecretsView .