Windows 서비스와 관련된 계정의 비밀번호는 어디에 어떻게 저장됩니까? Services \ MY-SERVICE-NAME Object Name에

HKLM \ SYSTEM \ CurrentControlSet \ Services \ MY-SERVICE-NAME Object Name에 사용자 이름이 포함 된 키가 있지만 비밀번호를 찾을 수 없습니다.

DP API가 Windows 서비스 관리 및 서비스 프로세스 자체와 상호 작용하는 방식을 이해하려고합니다.

감사!



답변

Windows 서비스의 비밀번호는 다음 레지스트리 아래에 저장됩니다.

HKEY_LOCAL_MACHINE\SECURITY\Policy\Secrets\_SC_<ServiceName>

다른 계정으로 실행되도록 Windows 서비스를 구성 할 때 서비스 제어 관리자는이 LsaStorePrivateData기능을 사용하여 비밀번호를 저장하고 해당 기능을 사용하여 비밀번호 LsaRetrievePrivateData를 검색합니다.

따라서 어떤 종류의 가역적 암호화이지만 정확한 암호화 알고리즘과 기술은 공개적으로 문서화되어 있지 않습니다. 그리고 리버스 엔지니어링을 더 도와 주면 재미있을 것이지만 나에게는 좋은 생각이 아닙니다.


답변

실제 암호화 방법이 명확하지는 않지만 데이터에 액세스하고 OS가 사용자 대신 데이터를 해독하도록 요청하는 것은 PowerShell 또는 NirSoft LSASecretsView 도구를 사용하여 잘 정의 된 프로세스 입니다.


답변