So entschlüsseln Sie den DefaultPassword-Wert, der in der Registrierung für AutoLogon gespeichert ist

Inhaltsverzeichnis:

Video: So entschlüsseln Sie den DefaultPassword-Wert, der in der Registrierung für AutoLogon gespeichert ist

Video: So entschlüsseln Sie den DefaultPassword-Wert, der in der Registrierung für AutoLogon gespeichert ist
Video: Xbox Series S / X Tipps und Tricks | Die besten Features für deine Xbox [Deutsch] 2024, März
So entschlüsseln Sie den DefaultPassword-Wert, der in der Registrierung für AutoLogon gespeichert ist
So entschlüsseln Sie den DefaultPassword-Wert, der in der Registrierung für AutoLogon gespeichert ist
Anonim

In einem früheren Beitrag haben wir gesehen, wie Sie den Anmeldebildschirm in Windows 7 und älteren Versionen umgehen, indem Sie dies nutzen AutoLogon von Microsoft angebotenes Tool. Es wurde auch erwähnt, dass der Hauptvorteil der Verwendung des AutoLogon-Tools darin besteht, dass Ihr Kennwort nicht in gespeichert wird Nur-Text-Formular Dies geschieht, wenn Sie die Registrierungseinträge manuell hinzufügen. Es wird zuerst verschlüsselt und dann gespeichert, sodass auch der PC-Administrator keinen Zugriff darauf hat. In dem heutigen Beitrag werden wir darüber sprechen, wie man das entschlüsselt Standard-Passwort Wert gespeichert im Registrierungs-Editor mit AutoLogon Werkzeug.

Die ersten Dinge müssen Sie noch haben Administratorrechte um das zu entschlüsseln Standard-Passwort Wert. Der Grund für diese offensichtliche Einschränkung ist, dass solche verschlüsselten System- und Benutzerdaten durch eine spezielle Sicherheitsrichtlinie geregelt werden Lokale Sicherheitsbehörde (LSA) die den Zugriff nur dem Systemadministrator gewährt. Bevor wir uns also mit der Entschlüsselung der Passwörter befassen, sollten wir uns diese Sicherheitsrichtlinie und die damit zusammenhängenden Know-how ansehen.

LSA - Was es ist und wie es Daten speichert

LSA wird von Windows zur Verwaltung der lokalen Sicherheitsrichtlinie des Systems und zur Durchführung des Überwachungs- und Authentifizierungsvorgangs für Benutzer verwendet, die sich beim System anmelden, während ihre privaten Daten an einem speziellen Speicherort gespeichert werden. Dieser Speicherort wird aufgerufen LSA-Geheimnisse wo wichtige Daten, die von der LSA-Richtlinie verwendet werden, gespeichert und geschützt werden. Diese Daten werden im Registrierungseditor in verschlüsselter Form gespeichert HKEY_LOCAL_MACHINE / Sicherheit / Richtlinien / Geheimnisse Schlüssel, der für allgemeine Benutzerkonten aufgrund von Einschränkungen nicht sichtbar ist Zugriffssteuerungslisten (ACL). Wenn Sie über lokale Administratorrechte verfügen und sich mit LSA Secrets auskennen, können Sie auf die RAS / VPN-Passwörter, Autologon-Passwörter und andere Systempasswörter / -schlüssel zugreifen. Unten finden Sie eine Liste, um nur einige zu nennen.

  • $ MACHINE.ACC: Bezogen auf die Domänenauthentifizierung
  • Standard-Passwort: Verschlüsselter Kennwortwert, wenn AutoLogon aktiviert ist
  • NL $ KM: Geheimer Schlüssel zum Verschlüsseln zwischengespeicherter Domänenkennwörter
  • L $ RTMTIMEBOMB: Um den letzten Datumswert für die Windows-Aktivierung zu speichern

Um die Geheimnisse zu erstellen oder zu bearbeiten, gibt es eine spezielle Gruppe von APIs für Softwareentwickler. Jede Anwendung kann auf den Speicherort von LSA Secrets zugreifen, jedoch nur im Kontext des aktuellen Benutzerkontos.

So entschlüsseln Sie das AutoLogon-Passwort

Nun, um das entschlüsseln und entwurzeln zu können Standard-Passwort Wenn der Wert in LSA-Secrets gespeichert ist, kann einfach ein Win32-API-Aufruf ausgegeben werden. Es gibt ein einfaches ausführbares Programm, um den entschlüsselten Wert des DefaultPassword-Werts abzurufen. Befolgen Sie dazu die folgenden Schritte:

  1. Laden Sie die ausführbare Datei hier herunter - sie ist nur 2 KB groß.
  2. Extrahieren Sie den Inhalt von DeAutoLogon.zip Datei.
  3. Rechtsklick DeAutoLogon.exe Datei und führen Sie es als Administrator aus.
  4. Wenn Sie die AutoLogon-Funktion aktiviert haben, sollte sich der DefaultPassword-Wert direkt vor Ihnen befinden.
Wenn Sie versuchen, das Programm ohne Administratorrechte auszuführen, ist ein Fehler aufgetreten. Stellen Sie daher sicher, dass Sie lokale Administratorberechtigungen erwerben, bevor Sie das Tool ausführen. Hoffe das hilft!
Wenn Sie versuchen, das Programm ohne Administratorrechte auszuführen, ist ein Fehler aufgetreten. Stellen Sie daher sicher, dass Sie lokale Administratorberechtigungen erwerben, bevor Sie das Tool ausführen. Hoffe das hilft!

Rufen Sie in den Kommentaren unten nach, falls Sie Fragen haben.

Empfohlen: