كيفية فك تشفير القيمة DefaultPassword المحفوظة في التسجيل AutoLogon

AutoLogon الأداة التي تقدمها Microsoft. كما ذكر أن الفائدة الرئيسية لاستخدام أداة AutoLogon هي أن كلمة المرور الخاصة بك لا يتم تخزينها في نموذج النص العادي كما تتم عند إضافة إدخالات التسجيل يدويًا. يتم تشفيرها أولاً ثم تخزينها حتى لا يتمكن مسؤول الكمبيوتر الشخصي من الوصول إليها. في مرحلة ما بعد اليوم ، سنتحدث عن كيفية فك تشفير القيمة DefaultPassword المحفوظة في محرر السجل باستخدام أداة AutoLogon. أول الأشياء أولاً ، ما زلت تحتاج إلى

امتيازات المسؤول لفك تشفير القيمة DefaultPassword. السبب وراء هذا التقييد الواضح هو أن مثل هذا النظام المشفر وبيانات المستخدم تحكمها سياسة أمان خاصة ، تعرف بـ سلطة الأمن المحلية (LSA) التي تمنح الوصول فقط إلى مسؤول النظام. لذا ، قبل أن ننتقل إلى فك تشفير كلمات المرور ، دعنا نلقي نظرة على سياسة الأمان هذه ، والمعرفة المتعلقة بالمشاركة. LSA - ما هو وكيف يتم تخزين البيانات

LSA يستخدم من قبل Windows لإدارة سياسة الأمان المحلية للنظام وتنفيذ عملية التدقيق والتوثيق على المستخدمين الذين يقومون بتسجيل الدخول إلى النظام مع حفظ بياناتهم الخاصة في موقع تخزين خاص. يدعى موقع التخزين هذا

أسرار LSA حيث يتم حفظ البيانات المهمة المستخدمة بواسطة سياسة LSA وحمايتها. يتم تخزين هذه البيانات في نموذج مشفر في محرر السجل ، في المفتاح HKEY_LOCAL_MACHINE / Security / Policy / Secrets ، وهو غير مرئي لحسابات المستخدمين العامة بسبب قيود قوائم التحكم في الوصول (ACL) . إذا كان لديك امتيازات إدارية محلية وتعرف طريقك حول أسرار LSA ، فيمكنك الوصول إلى كلمات مرور RAS / VPN وكلمات مرور Autologon وكلمات مرور / مفاتيح النظام الأخرى. فيما يلي قائمة على سبيل المثال لا الحصر. $ MACHINE.ACC

• : ذات صلة بمصادقة المجال DefaultPassword
• : قيمة كلمة المرور المشفرة إذا تم تمكين AutoLogon NL $ KM
• : Secret المفتاح المستخدم لتشفير كلمات مرور النطاق المخبأ L $ RTMTIMEBOMB
• : لتخزين آخر قيمة للتاريخ لتنشيط Windows من أجل إنشاء أو تحرير الأسرار ، هناك مجموعة خاصة من واجهات برمجة التطبيقات المتاحة لمطوري البرامج. يمكن لأي تطبيق الوصول إلى موقع أسرار LSA ولكن فقط في سياق حساب المستخدم الحالي.

كيفية فك تشفير كلمة المرور الخاصة بالـ AutoLogon

الآن ، لفك تشفير و إقتلاع قيمة

DefaultPassword تخزينها في أسرار LSA ، يمكن للمرء ببساطة إصدار استدعاء API Win32. يوجد برنامج تنفيذي بسيط متوفر للحصول على قيمة تم فك تشفيره قيمة DefaultPassword. اتبع الخطوات التالية للقيام بذلك: قم بتنزيل الملف القابل للتنفيذ من هنا - حجمه 2 كيلوبايت فقط.

1. استخراج محتويات الملف
2. DeAutoLogon.zip. انقر بزر الماوس الأيمن على
3. الملف DeAutoLogon.exe وتشغيلها كمسؤول. إذا كان لديك تمكين ميزة AutoLogon ، يجب أن تكون قيمة DefaultPassword اليمين أمامك.
4. إذا حاولت تشغيل البرنامج دون امتيازات المسؤول ، واجهت خطأ. ومن ثم ، تأكد من الحصول على امتيازات المسؤول المحلي قبل تشغيل الأداة. آمل أن يساعد هذا!

أصدِق في قسم التعليقات أدناه في حال كان لديك أي سؤال.