Windows 서비스와 관련된 계정의 비밀번호는 어디에 어떻게 저장됩니까?


10

HKLM \ SYSTEM \ CurrentControlSet \ Services \ MY-SERVICE-NAME Object Name에 사용자 이름이 포함 된 키가 있지만 비밀번호를 찾을 수 없습니다.

DP API가 Windows 서비스 관리 및 서비스 프로세스 자체와 상호 작용하는 방식을 이해하려고합니다.

감사!

답변:


12

Windows 서비스의 비밀번호는 다음 레지스트리 아래에 저장됩니다.

HKEY_LOCAL_MACHINE\SECURITY\Policy\Secrets\_SC_<ServiceName>

다른 계정으로 실행되도록 Windows 서비스를 구성 할 때 서비스 제어 관리자는이 LsaStorePrivateData기능을 사용하여 비밀번호를 저장하고 해당 기능을 사용하여 비밀번호 LsaRetrievePrivateData를 검색합니다.

따라서 어떤 종류의 가역적 암호화이지만 정확한 암호화 알고리즘과 기술은 공개적으로 문서화되어 있지 않습니다. 그리고 리버스 엔지니어링을 더 도와 주면 재미있을 것이지만 나에게는 좋은 생각이 아닙니다.


2
감사! 참고 사항 : 기본 레지스트리 권한으로 내용을 나열 할 수 없으며 HKEY_LOCAL_MACHINE\SECURITY비어있는 것으로 보입니다. 교육 목적으로 권한을 업데이트하고 관리자에게 모든 권한을 부여 할 수 있습니다. 귀하의 정보를 바탕으로이 페이지도 찾았습니다. passcape.com/index.php?section=docsys&cmd=details&id=23
Adi Roiban


추신. 누구든지 여전히 Windows 2000을 사용하고 있고 (여전히 레거시 시스템이 하나 있습니다!) 시스템 계정으로 프로세스를 실행하려는 경우 현재 버전의 psexec가 작동하지 않는 것 같습니다. 그러나 Windows 스케줄러 ( at명령)를 사용할 수 있습니다 : verbalprocessor.com/2007/12/05/…
JohnLBevan

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.