¿Dónde y cómo se almacena la contraseña para la cuenta asociada con un servicio de Windows?

En HKLM \ SYSTEM \ CurrentControlSet \ Services \ MY-SERVICE-NAME hay una Object Nameclave que contiene el nombre del usuario, pero no puedo encontrar la contraseña.

Estoy tratando de entender cómo interactúa DP API con la administración de servicios de Windows y con el proceso de servicio en sí.

¡Gracias!

Las contraseñas para los servicios de Windows se almacenan en el registro en:

HKEY_LOCAL_MACHINE\SECURITY\Policy\Secrets\_SC_<ServiceName>

Cuando configura un servicio de Windows para que se ejecute como una cuenta diferente, el Administrador de control de servicios utiliza la LsaStorePrivateDatafunción para almacenar la contraseña y la LsaRetrievePrivateDatafunción correspondiente para recuperarla.

Por lo tanto, es un tipo de cifrado reversible, pero lo siento, el algoritmo y la técnica de cifrado exactos no están documentados públicamente. Y ayudarlo a realizar ingeniería inversa adicional sería divertido, pero no es una buena idea para mí.

Si bien el método de cifrado real puede no ser claro, acceder a los datos y solicitar que el sistema operativo los descifre en su nombre es un proceso bien definido, utilizando PowerShell o la herramienta NirSoft LSASecretsView .