Phenquestions
In einem früheren Beitrag haben wir gesehen, wie Sie den Anmeldebildschirm in Windows 7 und älteren Versionen umgehen, indem Sie die Vorteile von Automatische Anmeldung von Microsoft angebotenes Tool. Es wurde auch erwähnt, dass der Hauptvorteil der Verwendung des AutoLogon-Tools darin besteht, dass Ihr Passwort nicht gespeichert wird Klartextform wie beim manuellen Hinzufügen der Registrierungseinträge. Es wird zuerst verschlüsselt und dann gespeichert, damit selbst der PC-Administrator keinen Zugriff darauf hat. Im heutigen Beitrag werden wir darüber sprechen, wie man das entschlüsselt Voreingestelltes Paswort Wert gespeichert im Registrierungseditor mit saved Automatische Anmeldung Werkzeug.
Das Wichtigste zuerst, das musst du noch haben Administratorrechte um die zu entschlüsseln Voreingestelltes Paswort Wert. Der Grund für diese offensichtliche Einschränkung ist, dass solche verschlüsselten System- und Nutzerdaten einer speziellen Sicherheitsrichtlinie unterliegen, bekannt als Lokale Sicherheitsbehörde (LSA) die den Zugriff nur dem Systemadministrator gewährt. Bevor wir also mit der Entschlüsselung der Passwörter beginnen, werfen wir einen Blick auf diese Sicherheitsrichtlinie und das damit verbundene Know-how.
LSA - Was es ist und wie es Daten speichert
LSA wird von Windows verwendet, um die lokale Sicherheitsrichtlinie des Systems zu verwalten und den Audit- und Authentifizierungsprozess der Benutzer durchzuführen, die sich beim System anmelden, während ihre privaten Daten an einem speziellen Speicherort gespeichert werden. Dieser Speicherort heißt LSA-Geheimnisse wo wichtige Daten, die von der LSA-Richtlinie verwendet werden, gespeichert und geschützt werden. Diese Daten werden in verschlüsselter Form im Registrierungseditor gespeichert, in der HKEY_LOCAL_MACHINE/ Sicherheit/ Richtlinien/ Geheimnisse Schlüssel, der für allgemeine Benutzerkonten nicht sichtbar ist, da eingeschränkt Zugriffskontrolllisten (ACL). Wenn Sie über die lokalen Administratorrechte verfügen und sich mit LSA-Geheimnissen auskennen, können Sie auf die RAS/VPN-Passwörter, Autologon-Passwörter und andere Systempasswörter/Schlüssel zugreifen. Unten finden Sie eine Liste, um einige zu nennen.
- $MASCHINE.ACC: Im Zusammenhang mit der Domainauthentifizierung
- Voreingestelltes Paswort: Verschlüsselter Passwortwert, wenn AutoLogon aktiviert ist
- NL$KM: Geheimer Schlüssel zum Verschlüsseln von zwischengespeicherten Domänenkennwörtern
- L$RTMTIMEBOMB: Um den letzten Datumswert für die Windows-Aktivierung zu speichern
Um die Geheimnisse zu erstellen oder zu bearbeiten, gibt es spezielle APIs für Softwareentwickler set. Jede Anwendung kann auf den Standort der LSA-Secrets zugreifen, jedoch nur im Kontext des aktuellen Nutzerkontos.
So entschlüsseln Sie das AutoLogon-Passwort
Um die . zu entschlüsseln und zu entwurzeln, Voreingestelltes Paswort Wert, der in LSA-Geheimnissen gespeichert ist, kann man einfach einen Win32-API-Aufruf ausführen. Es gibt ein einfaches ausführbares Programm, um den entschlüsselten Wert des DefaultPassword-Werts zu erhalten. Befolgen Sie dazu die folgenden Schritte:
- Laden Sie die ausführbare Datei hier herunter – sie ist nur 2 KB groß in.
- Extrahieren Sie den Inhalt von DeAutoLogon.Postleitzahl Datei.
- Rechtsklick DeAutoLogon.exe Datei und führen Sie sie als Administrator aus.
- Wenn Sie die AutoLogon-Funktion aktiviert haben, sollte der DefaultPassword-Wert direkt vor Ihnen sein.
Wenn Sie versuchen, das Programm ohne Administratorrechte auszuführen, wird ein Fehler angezeigt. Stellen Sie daher sicher, dass Sie lokale Administratorrechte erwerben, bevor Sie das Tool ausführen. Hoffe das hilft!
Rufen Sie im Kommentarbereich unten an, falls Sie Fragen haben.
