新的人声修正UAD AutoTune Pro使用教程
在之前的文章中,我们已经看到如何利用Microsoft提供的 AutoLogon 工具绕过Windows 7和更早版本的登录屏幕。还提到使用AutoLogon工具的主要好处是,您的密码不会像手动添加注册表项那样以 纯文本格式 存储。它首先被加密,然后被存储,这样即使PC管理员也无法访问它。在今天的文章中,我们将讨论如何使用 AutoLogon 工具解密注册表编辑器中保存的 DefaultPassword 值。首先,您仍然需要
管理员权限 为了解密 DefaultPassword 值。这种明显的限制背后的原因是,这种加密的系统和用户数据由特殊的安全策略管理,被称为 本地安全机构(LSA) ,它只授予系统管理员访问权限。因此,在我们开始解密密码之前,让我们来看看这个安全策略以及它的相关知识。 LSA - 它是什么以及它如何存储数据
Windows使用LSA管理系统的本地安全策略,并对登录系统的用户执行审计和身份验证过程,同时将他们的私人数据保存到特定的存储位置。该存储位置称为
LSA Secrets ,其中LSA策略使用的重要数据将被保存和保护。此数据以加密形式存储在注册表编辑器的 HKEY_LOCAL_MACHINE / Security / Policy / Secrets 项中,由于 访问控制列表(ACL)的限制,对于一般用户帐户不可见, 。如果您拥有本地管理权限并知道您通过LSA秘密的方式,则可以访问RAS / VPN密码,Autologon密码和其他系统密码/密钥。 $ MACHINE.ACC
- :与域身份验证相关 DefaultPassword
- :启用自动登录时加密的密码值 NL $ KM
- :秘密用于加密缓存域密码的密钥 L $ RTMTIMEBOMB
- :存储Windows激活的最后日期值为了创建或编辑密码,软件开发人员可以使用一组特殊的API。任何应用程序都可以访问LSA Secrets位置,但只能在当前用户帐户的上下文中使用。
如何解密AutoLogon密码
现在,为了解密并拔除
DefaultPassword 值存储在LSA秘密中,可以简单地发出Win32 API调用。有一个简单的可执行程序可用于获取DefaultPassword值的解密值。按照以下步骤操作: 从这里下载可执行文件 - 大小仅为2 KB
- 提取
- DeAutoLogon.zip 文件的内容 右键单击
- DeAutoLogon.exe 文件并以管理员身份运行 如果启用了AutoLogon功能,则DefaultPassword值应该在您的前面
- 如果您尝试在没有管理员权限的情况下运行程序,你会遇到一个错误。因此,确保在运行该工具之前获得本地管理员权限。希望这会有所帮助!
如果您有任何问题,请在下面的评论部分留言