Onde e como a senha é armazenada para a conta associada a um serviço do Windows?

9

Em HKLM \ SYSTEM \ CurrentControlSet \ Services \ MY-SERVICE-NAME existe a chave Object Name que contém o nome do usuário, mas não consigo encontrar a senha.

Estou tentando entender como a API do DP interage com o gerenciamento de serviços do Windows e com o próprio processo de serviço.

Obrigado!

    
por Adi Roiban 17.05.2016 / 12:26

2 respostas

9

Senhas para serviços do Windows são armazenadas no registro em:

HKEY_LOCAL_MACHINE\SECURITY\Policy\Secrets\_SC_<ServiceName>

Quando você configura um serviço do Windows para ser executado como uma conta diferente, o Gerenciador de Controle de Serviços usa a função LsaStorePrivateData para armazenar a senha e a função LsaRetrievePrivateData correspondente para recuperá-la.

Portanto, é algum tipo de criptografia reversível, mas, infelizmente, o algoritmo e a técnica de criptografia exatos não são documentados publicamente. E ajudar você a fazer engenharia reversa seria divertido, mas não é uma boa ideia para mim.

    
por 19.05.2016 / 02:42
0

Embora o método de criptografia real possa não estar claro, acessar os dados e solicitar que o sistema operacional os descriptografe em seu nome é um processo bem definido - usando PowerShell ou a ferramenta NirSoft LSASecretsView .

    
por 26.01.2018 / 06:47