Onde e como a senha é armazenada para a conta associada a um serviço do Windows?

Question

Onde e como a senha é armazenada para a conta associada a um serviço do Windows?

#1 resposta do (9 votos)
#2 resposta do (0 votos)

9

Em HKLM \ SYSTEM \ CurrentControlSet \ Services \ MY-SERVICE-NAME existe a chave Object Name que contém o nome do usuário, mas não consigo encontrar a senha.

Estou tentando entender como a API do DP interage com o gerenciamento de serviços do Windows e com o próprio processo de serviço.

Obrigado!

windows security windows-registry

por Adi Roiban 17.05.2016 / 12:26

2 respostas

0

Embora o método de criptografia real possa não estar claro, acessar os dados e solicitar que o sistema operacional os descriptografe em seu nome é um processo bem definido - usando PowerShell ou a ferramenta NirSoft LSASecretsView .

por 26.01.2018 / 06:47

Tags windows security windows-registry

Causas prováveis de NTPD morrer inesperadamente e soluções Ansible: Como executar um Host de Tarefa por Host?

score 9 · Accepted Answer

Senhas para serviços do Windows são armazenadas no registro em:

HKEY_LOCAL_MACHINE\SECURITY\Policy\Secrets\_SC_<ServiceName>

Quando você configura um serviço do Windows para ser executado como uma conta diferente, o Gerenciador de Controle de Serviços usa a função LsaStorePrivateData para armazenar a senha e a função LsaRetrievePrivateData correspondente para recuperá-la.

Portanto, é algum tipo de criptografia reversível, mas, infelizmente, o algoritmo e a técnica de criptografia exatos não são documentados publicamente. E ajudar você a fazer engenharia reversa seria divertido, mas não é uma boa ideia para mim.