Rendszerleíró adatbázisban mentett DefaultPassword értékének visszafejtése Hogyan lehet visszafejteni az AutoLogon rendszerben mentett DefaultPassword értéket

Egy korábbi üzenetben a Windows 9 és a régebbi verziók bejelentkezési képernyőjének megkerülésével a Microsoft által kínált AutoLogon eszköz előnyeit láthattuk. Azt is megemlítették, hogy az AutoLogon eszköz használatának legfontosabb előnye, hogy a jelszavát egyszerű szöveges formában nem tárolja, ahogy a rendszerleíró bejegyzés kézzel történő hozzáadásakor történik. Először titkosítják és tárolják, így még a PC adminisztrátor sem fér hozzá. A mai hozzászólásban arról beszélünk, hogyan lehet visszafejteni a DefaultPassword értéket a Rendszerleíróadatbázis-szerkesztőben a AutoLogon eszköz használatával.

Először is, Rendszergazdai jogosultságok a DefaultPassword érték visszafejtéséhez. Ennek a nyilvánvaló korlátozásnak az oka, hogy az ilyen titkosított rendszereket és felhasználói adatokat egy speciális biztonsági házirend szabályozza, helyi biztonsági hatóság (LSA)

-et ismeri, amely csak a rendszergazdának biztosít hozzáférést. Tehát mielőtt elmozdulnánk a jelszavak visszafejtésére, vessünk egy pillantást a biztonsági házirendre, és ez társult tudnivalók.

LSA - Mi ez és hogyan tárolja az adatokat Az LSA-t a Windows használja kezelje a rendszer helyi biztonsági házirendjét, és végezze el a rendszerbe való bejelentkezéssel rendelkező felhasználók ellenőrzését és hitelesítését, miközben privát adatait tárolja egy speciális tárolóhelyre. Ez a tárolási hely neve LSA Secrets , ahol az LSA-politika által használt fontos adatok mentésre és védelemre kerülnek. Ezeket az adatokat titkosított formában tárolja a HKEY_LOCAL_MACHINE / Security / Policy / Secrets kulcsban, amely nem látható az általános felhasználói fiókokhoz a korlátozott Access Control Lists (ACL) miatt

• . Ha a helyi adminisztrációs jogosultságokkal rendelkezik, és ismeri az LSA Titkokat, hozzáférhet a RAS / VPN jelszavakhoz, az Autologon jelszavakhoz és más rendszerjelszavakhoz / kulcsokhoz. Az alábbi lista néhányat említ: $ MACHINE.ACC
• : Domain hitelesítéshez DefaultPassword
• : Titkosított jelszóérték, ha az AutoLogon engedélyezve van NL $ KM
• : Titkos a tárolt tartományi jelszavak titkosításához használt kulcs L $ RTMTIMEBOMB

: A Windows aktiválás utolsó dátumának tárolása

A titkok létrehozásához vagy szerkesztéséhez különleges szoftvercsomag-készletek állnak rendelkezésre a szoftverfejlesztők számára.

Az AutoLogon jelszó visszafejtése Most a DefaultPassword

1. érték visszafejtése és feloldása érdekében minden alkalmazás hozzáférhet az LSA Secrets helyéhez, de csak az aktuális felhasználói fiók kontextusában. az LSA Secrets-ben tárolt, egyszerűen kiadható Win32 API hívás. Van egy egyszerű végrehajtható program, amely megkapja a DefaultPassword érték dekódolt értékét. Kövesse az alábbi lépéseket:
2. Töltse le innen a végrehajtható fájlt - csak 2 KB méretű. A DeAutoLogon.zip
3. fájl tartalmának kibontása Kattintson a jobb gombbal a DeAutoLogon.exe
4. fájlt és futtasd adminisztrátorként

Ha az AutoLogon funkció engedélyezve van, akkor az DefaultPassword értéknek meg kell lennie előtted.

Ha a programot adminisztrátori jogosultságok nélkül próbálja futtatni, akkor hiba lépett fel. Ezért győződjön meg róla, hogy helyi szellemű jogosultságokat szerez be az eszköz futtatása előtt. Remélem, ez segít!