В HKLM \ SYSTEM \ CurrentControlSet \ Services \ MY-SERVICE-NAME есть Object Name ключ, который содержит имя пользователя, но я не могу найти пароль.
Я пытаюсь понять, как DP API взаимодействует с управлением службами Windows и самим процессом обслуживания.
Спасибо!
Пароли для служб Windows хранятся в реестре по адресу:
HKEY_LOCAL_MACHINE\SECURITY\Policy\Secrets\_SC_<ServiceName>
Когда вы настраиваете службу Windows для запуска от имени другой учетной записи, диспетчер управления службами использует LsaStorePrivateData функция для хранения пароля и соответствующий LsaRetrievePrivateData функция для его получения.
Итак, это своего рода обратимое шифрование, но, к сожалению, точный алгоритм и метод шифрования не документированы публично. И помогать вам в дальнейшем реинжиниринге это было бы весело, но не для меня.
Хотя фактический метод шифрования может быть неясным, доступ к данным и запрос ОС расшифровать их от вашего имени - это четко определенный процесс - с использованием PowerShell или NirSoft LSASecretsView инструмент.