Portanto, eu tenho um serviço de terceiros que está falhando ao iniciar devido a "falha de logon" como o Visualizador de eventos do Windows relata. Eu sei que as credenciais que eu dou estão corretas, e quando ele falha, eu posso inserir essas mesmas credenciais novamente e ele vai rodar bem por um tempo até a reinicialização. Às vezes, a reinicialização não causa o problema, às vezes acontece.
A verdadeira questão: Existe alguma maneira de fazer com que o Windows relate / log / dump o nome de usuário / senha que está tentando ser usado para autenticar o serviço? Não é algo que escrevi, é um serviço de terceiros instalado com um pacote de software.
Qualquer ajuda é muito apreciada!
[Atualização]
Eu sei que o PowerShell pode ser usado para obter o StartName do serviço, mas existe alguma maneira de obter a senha com a qual ele está tentando usar a autenticação? Eu arriscaria um palpite e diria que o Windows não permitiria isso por causa de várias preocupações de segurança, mas do ponto de vista de desenvolvimento parece uma ferramenta de depuração muito útil para garantir que o nome de usuário / senha que o serviço está tentando usar esteja correto .
Responderei a minha pergunta para quem procura informações semelhantes.
Usando o PsExec do sysinterals, você pode coletar SYSTEM & SECURITY reg hives a partir do windows pc.
Usando esses recursos em Cain & Abel, você pode facilmente decodificar e visualizar as senhas em texto simples que os serviços estão usando.