In einem früheren Beitrag haben wir gesehen, wie Sie den Anmeldebildschirm in Windows 7 und älteren Versionen umgehen können, indem Sie dies nutzen Automatische Anmeldung Tool von Microsoft angeboten. Es wurde auch erwähnt, dass der Hauptvorteil der Verwendung des AutoLogon-Tools darin besteht, dass Ihr Passwort nicht darin gespeichert wird reine Textform wie beim manuellen Hinzufügen der Registrierungseinträge. Es wird zunächst verschlüsselt und dann gespeichert, sodass selbst der PC-Administrator keinen Zugriff darauf hat. Im heutigen Beitrag werden wir darüber sprechen, wie man die entschlüsselt Voreingestelltes Paswort Wert, der im Registrierungseditor gespeichert wird, indem verwendet wird Automatische Anmeldung Werkzeug.
Das Wichtigste zuerst, Sie müssten noch haben Administratorrechte um die zu entschlüsseln Voreingestelltes Paswort Wert. Der Grund für diese offensichtliche Einschränkung ist, dass solche verschlüsselten System- und Benutzerdaten einer speziellen Sicherheitsrichtlinie unterliegen, bekannt als Lokale Sicherheitsbehörde (LSA) die nur dem Systemadministrator den Zugriff gewährt. Bevor wir uns also an die Entschlüsselung der Passwörter machen, werfen wir einen Blick auf diese Sicherheitsrichtlinie und das damit verbundene Know-how.
LSA – Was es ist und wie es Daten speichert
LSA wird von Windows verwendet, um die lokale Sicherheitsrichtlinie des Systems zu verwalten und den Audit- und Authentifizierungsprozess für die Benutzer durchzuführen, die sich beim System anmelden, während ihre privaten Daten an einem speziellen Speicherort gespeichert werden. Dieser Speicherplatz wird aufgerufen LSA-Geheimnisse wo wichtige Daten, die von der LSA-Richtlinie verwendet werden, gespeichert und geschützt werden. Diese Daten werden verschlüsselt im Registrierungseditor gespeichert, in der HKEY_LOCAL_MACHINE/ Sicherheit/ Richtlinie/ Geheimnisse Schlüssel, der für allgemeine Benutzerkonten aufgrund von Einschränkungen nicht sichtbar ist Zugriffskontrolllisten (ACL). Wenn Sie über lokale Administratorrechte verfügen und sich mit LSA Secrets auskennen, können Sie auf die RAS/VPN-Passwörter, Autologon-Passwörter und andere Systempasswörter/-schlüssel zugreifen. Nachfolgend finden Sie eine Liste, um nur einige zu nennen.
- $MACHINE.ACC: Bezieht sich auf die Domänenauthentifizierung
- Voreingestelltes Paswort: Verschlüsselter Kennwortwert, wenn AutoLogon aktiviert ist
- NL$KM: Geheimer Schlüssel zum Verschlüsseln von zwischengespeicherten Domänenkennwörtern
- L$RTMZEITBOMBE: Zum Speichern des letzten Datumswerts für die Windows-Aktivierung
Um die Geheimnisse zu erstellen oder zu bearbeiten, steht Softwareentwicklern ein spezieller Satz von APIs zur Verfügung. Jede Anwendung kann auf den Speicherort von LSA Secrets zugreifen, jedoch nur im Kontext des aktuellen Benutzerkontos.
So entschlüsseln Sie das AutoLogon-Passwort
Jetzt, um die zu entschlüsseln und zu entwurzeln Voreingestelltes Paswort Wert, der in LSA Secrets gespeichert ist, kann man einfach a ausgeben Win32-API-Aufruf. Es ist ein einfaches ausführbares Programm verfügbar, um den entschlüsselten Wert des DefaultPassword-Werts zu erhalten. Befolgen Sie dazu die folgenden Schritte:
- Laden Sie die ausführbare Datei von herunter OneDrive.com – es ist nur 2 KB groß. Es handelt sich um eine privat gehostete Datei, also lassen Sie sie mit Ihrem Antivirenprogramm scannen.
- Extrahieren Sie den Inhalt von DeAutoLogon.zip Datei.
- Rechtsklick DeAutoLogon.exe Datei und führen Sie sie als Administrator aus.
- Wenn Sie die AutoLogon-Funktion aktiviert haben, sollte der DefaultPassword-Wert direkt vor Ihnen stehen.
Wenn Sie versuchen, das Programm ohne Administratorrechte auszuführen, wird ein Fehler angezeigt. Stellen Sie daher sicher, dass Sie lokale Administratorrechte erwerben, bevor Sie das Tool ausführen. Hoffe das hilft!
Wo wird das Autologon-Passwort gespeichert?
Das Kennwort für die automatische Anmeldung wird im Registrierungseditor gespeichert. Sie müssen zu diesem Pfad navigieren, um ihn zu finden: HKEY_LOCAL_MACHINE/ Security/ Policy/ Secrets. Hier finden Sie einen Wert namens Voreingestelltes Paswort. Sie müssen diesen Wert durchlaufen, um das Passwort auf Ihrem Computer zu finden.
Wo werden Anmeldeinformationen in der Registrierung gespeichert?
Wenn Sie über die zwischengespeicherten Anmeldeinformationen unter Windows 11 oder Windows 10 sprechen, müssen Sie zum Speicherort HKEY_LOCAL_MACHINE\Security\Cache gehen. Wenn Sie jedoch dasselbe im Datei-Explorer finden möchten, müssen Sie zu diesem Pfad navigieren: %systemroot%\System32\config\SECURITY. Drücken Sie dazu Win+R um die Eingabeaufforderung Ausführen zu öffnen, und geben Sie den oben genannten Text ein.
Melden Sie sich im Kommentarbereich unten, falls Sie Fragen haben.