So entschlüsseln Sie den DefaultPassword-Wert, der in der Registrierung für AutoLogon gespeichert ist
In einem früheren Beitrag haben wir gesehen, wie Sie den Anmeldebildschirm in Windows 7 und älteren Versionen umgehen, indem Sie dies nutzen AutoLogon von Microsoft angebotenes Tool. Es wurde auch erwähnt, dass der Hauptvorteil der Verwendung des AutoLogon-Tools darin besteht, dass Ihr Kennwort nicht in gespeichert wird Nur-Text-Formular Dies geschieht, wenn Sie die Registrierungseinträge manuell hinzufügen. Es wird zuerst verschlüsselt und dann gespeichert, sodass auch der PC-Administrator keinen Zugriff darauf hat. In dem heutigen Beitrag werden wir darüber sprechen, wie man das entschlüsseln kann Standard-Passwort Wert gespeichert im Registrierungs-Editor mit AutoLogon Werkzeug.
Das Erste, was Sie zuerst brauchen, müssen Sie noch haben Administratorrechte um das zu entschlüsseln Standard-Passwort Wert. Der Grund für diese offensichtliche Einschränkung besteht darin, dass solche verschlüsselten System- und Benutzerdaten durch eine spezielle Sicherheitsrichtlinie geregelt werden Lokale Sicherheitsbehörde (LSA) die den Zugriff nur dem Systemadministrator gewährt. Bevor wir uns also mit der Entschlüsselung der Passwörter befassen, sollten wir uns diese Sicherheitsrichtlinie und die damit verbundenen Know-how ansehen.
LSA - Was es ist und wie es Daten speichert
LSA wird von Windows zur Verwaltung der lokalen Sicherheitsrichtlinie des Systems und zur Durchführung des Überwachungs- und Authentifizierungsvorgangs für Benutzer verwendet, die sich beim System anmelden, während ihre privaten Daten an einem speziellen Speicherort gespeichert werden. Dieser Speicherort wird aufgerufen LSA-Geheimnisse wo wichtige Daten, die von der LSA-Richtlinie verwendet werden, gespeichert und geschützt werden. Diese Daten werden im Registrierungseditor in verschlüsselter Form gespeichert HKEY_LOCAL_MACHINE / Sicherheit / Richtlinien / Geheimnisse Schlüssel, der für allgemeine Benutzerkonten aufgrund von Einschränkungen nicht sichtbar ist Zugriffssteuerungslisten (ACL). Wenn Sie über lokale Administratorrechte verfügen und sich mit LSA-Geheimnissen auskennen, können Sie auf die RAS / VPN-Kennwörter, Autologon-Kennwörter und andere Systemkennwörter / -schlüssel zugreifen. Unten finden Sie eine Liste, um nur einige zu nennen.
- $ MACHINE.ACC: Bezogen auf die Domänenauthentifizierung
- Standard-Passwort: Verschlüsselter Kennwortwert, wenn AutoLogon aktiviert ist
- NL $ KM: Geheimer Schlüssel zum Verschlüsseln zwischengespeicherter Domänenkennwörter
- L $ RTMTIMEBOMB: Um den letzten Datumswert für die Windows-Aktivierung zu speichern
Um die Geheimnisse zu erstellen oder zu bearbeiten, gibt es einen speziellen Satz von APIs für Softwareentwickler. Jede Anwendung kann auf den Speicherort von LSA Secrets zugreifen, jedoch nur im Kontext des aktuellen Benutzerkontos.
So entschlüsseln Sie das AutoLogon-Passwort
Nun, um das zu entschlüsseln und zu entwurzeln Standard-Passwort Wenn der Wert in LSA-Secrets gespeichert ist, kann einfach ein Win32-API-Aufruf ausgegeben werden. Es gibt ein einfaches ausführbares Programm, um den entschlüsselten Wert des DefaultPassword-Werts abzurufen. Befolgen Sie dazu die folgenden Schritte:
- Laden Sie die ausführbare Datei hier herunter - sie ist nur 2 KB groß.
- Extrahieren Sie den Inhalt von DeAutoLogon.zip Datei.
- Rechtsklick DeAutoLogon.exe Datei und führen Sie es als Administrator aus.
- Wenn Sie die AutoLogon-Funktion aktiviert haben, sollte sich der DefaultPassword-Wert direkt vor Ihnen befinden.
Wenn Sie versuchen, das Programm ohne Administratorrechte auszuführen, tritt ein Fehler auf. Stellen Sie daher sicher, dass Sie lokale Administratorberechtigungen erwerben, bevor Sie das Tool ausführen. Hoffe das hilft!
Schreien Sie unten in den Kommentaren, falls Sie Fragen haben.