Di mana dan bagaimana kata sandi disimpan untuk akun yang terkait dengan layanan Windows?

Di HKLM \ SYSTEM \ CurrentControlSet \ Services \ MY-SERVICE-NAME ada Object Namekunci yang berisi nama pengguna, tetapi saya tidak dapat menemukan kata sandinya.

Saya mencoba memahami bagaimana DP API berinteraksi dengan manajemen layanan Windows dan dengan proses layanan itu sendiri.

Terima kasih!

Kata sandi untuk layanan Windows disimpan dalam registri di bawah:

HKEY_LOCAL_MACHINE\SECURITY\Policy\Secrets\_SC_<ServiceName>

Saat Anda mengkonfigurasi layanan Windows untuk dijalankan sebagai akun yang berbeda, Manajer Kontrol Layanan menggunakan LsaStorePrivateDatafungsi untuk menyimpan kata sandi, dan LsaRetrievePrivateDatafungsi yang sesuai untuk mengambilnya.

Jadi itu semacam enkripsi yang dapat dibalik, tapi maaf, algoritma dan teknik enkripsi yang tepat tidak didokumentasikan secara publik. Dan membantu Anda lebih lanjut merekayasa balik itu akan menyenangkan, tetapi bukan ide yang baik untuk saya.

Meskipun metode enkripsi yang sebenarnya mungkin tidak jelas, mengakses data dan meminta agar OS mendekripsinya atas nama Anda adalah proses yang terdefinisi dengan baik - menggunakan PowerShell atau alat NirSoft LSASecretsView .