Où et comment le mot de passe est-il stocké pour le compte associé à un service Windows?

Dans HKLM \ SYSTEM \ CurrentControlSet \ Services \ MY-SERVICE-NAME, il y a la Object Nameclé qui contient le nom de l'utilisateur, mais je ne trouve pas le mot de passe.

J'essaie de comprendre comment l'API DP interagit avec la gestion des services Windows et avec le processus de service lui-même.

Merci!

Les mots de passe des services Windows sont stockés dans le registre sous:

HKEY_LOCAL_MACHINE\SECURITY\Policy\Secrets\_SC_<ServiceName>

Lorsque vous configurez un service Windows pour qu'il s'exécute sous un autre compte, le Gestionnaire de contrôle des services utilise la LsaStorePrivateDatafonction pour stocker le mot de passe et la LsaRetrievePrivateDatafonction correspondante pour le récupérer.

Il s'agit donc d'un cryptage réversible, mais désolé, l'algorithme et la technique de cryptage exacts ne sont pas publiquement documentés. Et vous aider à faire de l'ingénierie inverse serait amusant, mais ce n'est pas une bonne idée pour moi.

Bien que la méthode de cryptage réelle ne soit pas claire, accéder aux données et demander au système d'exploitation de les décrypter en votre nom est un processus bien défini - à l'aide de PowerShell ou de l' outil NirSoft LSASecretsView .