2024 Autor: Peter John Melton | [email protected]. Zuletzt bearbeitet: 2023-12-16 04:41
In einem früheren Beitrag haben wir gesehen, wie Sie den Anmeldebildschirm in Windows 7 und älteren Versionen umgehen, indem Sie dies nutzen AutoLogon von Microsoft angebotenes Tool. Es wurde auch erwähnt, dass der Hauptvorteil der Verwendung des AutoLogon-Tools darin besteht, dass Ihr Kennwort nicht in gespeichert wird Nur-Text-Formular Dies geschieht, wenn Sie die Registrierungseinträge manuell hinzufügen. Es wird zuerst verschlüsselt und dann gespeichert, sodass auch der PC-Administrator keinen Zugriff darauf hat. In dem heutigen Beitrag werden wir darüber sprechen, wie man das entschlüsselt Standard-Passwort Wert gespeichert im Registrierungs-Editor mit AutoLogon Werkzeug.
Die ersten Dinge müssen Sie noch haben Administratorrechte um das zu entschlüsseln Standard-Passwort Wert. Der Grund für diese offensichtliche Einschränkung ist, dass solche verschlüsselten System- und Benutzerdaten durch eine spezielle Sicherheitsrichtlinie geregelt werden Lokale Sicherheitsbehörde (LSA) die den Zugriff nur dem Systemadministrator gewährt. Bevor wir uns also mit der Entschlüsselung der Passwörter befassen, sollten wir uns diese Sicherheitsrichtlinie und die damit zusammenhängenden Know-how ansehen.
LSA - Was es ist und wie es Daten speichert
LSA wird von Windows zur Verwaltung der lokalen Sicherheitsrichtlinie des Systems und zur Durchführung des Überwachungs- und Authentifizierungsvorgangs für Benutzer verwendet, die sich beim System anmelden, während ihre privaten Daten an einem speziellen Speicherort gespeichert werden. Dieser Speicherort wird aufgerufen LSA-Geheimnisse wo wichtige Daten, die von der LSA-Richtlinie verwendet werden, gespeichert und geschützt werden. Diese Daten werden im Registrierungseditor in verschlüsselter Form gespeichert HKEY_LOCAL_MACHINE / Sicherheit / Richtlinien / Geheimnisse Schlüssel, der für allgemeine Benutzerkonten aufgrund von Einschränkungen nicht sichtbar ist Zugriffssteuerungslisten (ACL). Wenn Sie über lokale Administratorrechte verfügen und sich mit LSA Secrets auskennen, können Sie auf die RAS / VPN-Passwörter, Autologon-Passwörter und andere Systempasswörter / -schlüssel zugreifen. Unten finden Sie eine Liste, um nur einige zu nennen.
- $ MACHINE.ACC: Bezogen auf die Domänenauthentifizierung
- Standard-Passwort: Verschlüsselter Kennwortwert, wenn AutoLogon aktiviert ist
- NL $ KM: Geheimer Schlüssel zum Verschlüsseln zwischengespeicherter Domänenkennwörter
- L $ RTMTIMEBOMB: Um den letzten Datumswert für die Windows-Aktivierung zu speichern
Um die Geheimnisse zu erstellen oder zu bearbeiten, gibt es eine spezielle Gruppe von APIs für Softwareentwickler. Jede Anwendung kann auf den Speicherort von LSA Secrets zugreifen, jedoch nur im Kontext des aktuellen Benutzerkontos.
So entschlüsseln Sie das AutoLogon-Passwort
Nun, um das entschlüsseln und entwurzeln zu können Standard-Passwort Wenn der Wert in LSA-Secrets gespeichert ist, kann einfach ein Win32-API-Aufruf ausgegeben werden. Es gibt ein einfaches ausführbares Programm, um den entschlüsselten Wert des DefaultPassword-Werts abzurufen. Befolgen Sie dazu die folgenden Schritte:
- Laden Sie die ausführbare Datei hier herunter - sie ist nur 2 KB groß.
- Extrahieren Sie den Inhalt von DeAutoLogon.zip Datei.
- Rechtsklick DeAutoLogon.exe Datei und führen Sie es als Administrator aus.
- Wenn Sie die AutoLogon-Funktion aktiviert haben, sollte sich der DefaultPassword-Wert direkt vor Ihnen befinden.
Rufen Sie in den Kommentaren unten nach, falls Sie Fragen haben.
Empfohlen:
Ändern Sie den Standard-Image-Editor in Windows mithilfe der Registrierung
In diesem Artikel erfahren Sie, wie Sie die Standardbearbeitungssoftware für das Rechtsklick-Kontextmenü von Bildern in Windows 8/10 bearbeiten, indem Sie die Registrierung ändern.
EncryptedRegView: Verschlüsselte Registrierungsdaten entschlüsseln und entschlüsseln
Einige der Registrierungsdaten werden aus Sicherheitsgründen verschlüsselt. EncryptedRegView kann die mit dem DPAPI-Algorithmus verschlüsselten geheimen Registrierungsdaten entschlüsseln.
Grundlagen der Windows-Registrierung: Deinstallieren der Windows-Registrierung
Erfahren Sie mehr über die Grundlagen der Windows-Registrierung. Was sind Registrierungsschlüssel, Registry Hives, Registry-Virtualisierung, Datentypen und mehr. Dieses Tutorial beantwortet Ihre Fragen.
Aufheben der Registrierung, Registrierung, erneutes Registrieren von DLL- oder OCX-Dateien in Windows 10/8/7
Finden Sie heraus, wie Sie dll- oder ocx-Dateien unter Verwendung der integrierten Regsvr.exe oder einiger Freeware-DLL-Tools problemlos registrieren, abmelden und erneut registrieren können.
Wann werden Änderungen an der Registrierung in Windows 8 gespeichert und warum?
Windows 8 speichert Änderungen an der Registry nicht sofort, sondern während des Herunterfahrens. Lesen Sie weiter, wann, wie und warum.