Windows system >> Windowsの知識 >  >> Windows 7システムチュートリアル >> Windows 7システムチュートリアルについて >> Windows 7のパスワードリセットディスクを使用することの内部原則

Windows 7のパスワードリセットディスクを使用することの内部原則

  
Windows 7システムでは、データセキュリティのため、ユーザーアカウントを設定するときにログインパスワードを設定できますログインパスワードを忘れないように注意してもしなくても構いません!Windows 7に付属のガジェットをお勧めします。—'パスワードディスクをリセット - パスワードをリセットします。パスワードリセットディスクを作成することを恐れていないので、パスワードを不用意に忘れることができるので、パスワードリセットディスクは小さなトリック、非常に単純、チキンリブであると考える兄弟がいるかもしれません。ここで、簡単な分析をしてみてください。
方法とステップ:
Windows XPの時代には、ユーザーがパスワードリセットディスクを作成すると、Windowsシステムが自動的に一対の公開鍵と秘密鍵、および自己署名入りの証明書を作成することがわかりました。次に、ユーザーアカウントのパスワードは、作成された公開キーで暗号化され、レジストリキーHKEY_LOCAL_MACHINE \\ SECURITY \\ Recovery \\< SID>に保存されます。< SID>は、ユーザーのSIDを表します。秘密鍵がコンピュータから削除され、フロッピーディスクに保存されます。
Windows 7の時代には、秘密鍵はフロッピーディスクまたはUSBフラッシュドライブにuserkey.pswファイルの形式で保存されることがわかっていました。
しかし、HKEY_LOCAL_MACHINE \\ SECURITY \\ Recoveryレジストリエントリを表示しようとすると、それが空の状態で、ユーザーSIDは存在しないことがわかります。
公開キーで暗号化されたユーザーパスワードはどこに保存されますか?秘密キーがあり、公開キーで暗号化されたアカウントパスワードのコピーがない場合、ユーザーアカウントのパスワードは取得できません。
調査の結果、プロセスモニターを使用してこの盆地が発見されたことが判明しました怠惰で、特定のプロセスを作成する必要はありませんでしたプロセスは簡単ですパスワードリセットディスクの作成プロセスでは、WindowsセキュリティサブシステムプロセスLsass.exeがC:\\ Windows \\ System32 \\ Microsoft \\ Protect \\ Recoveryフォルダーに保存されているRecovery.datレジストリハイブファイルを自動的に作成します。 Lsass.exeプロセスは自動的にそれをレジストリHKLM \\ C80ED86A-0D28-40dc-B379-BB594E14EA1Bにロードします。 C80ED86A-0D28-40dc-B379-BB594E14EA1B意味は不明です、グーグルは結果がない、上司が知っている、アドバイスすることを躊躇しないでください。
パスワードリセットディスクが作成されるため、Lsass.exeプロセスによってレジストリハイブが自動的にアンインストールされるため、HKLM \\ C80ED86A-0D28-40dc-B379-BB594E14EA1Bの下にあるコンテンツを表示できません。ただし、次の方法で表示できると考えるのは簡単です。
管理者権限でコマンドプロンプトウィンドウを開き、次のコマンドを実行してローカルシステムとしてレジストリエディタを起動します(Recovery.datにはローカルシステムのアクセス許可が必要です)ロードするには:
Psexec -s -i -d regedit
HKLMレジストリルートキーを選択し、[ファイル]、[ハイブのロード]の順にクリックして、C:\\ Windows \\ System32 \\ Microsoft \\ Protect \\ Recovery \\に移動します。 Recovery.datファイル。次のダイアログボックスで任意の項目名を指定します。たとえば、Test、次に下のサブ項目を展開すると、現在のログインアカウントのSIDが表示されます。サイドのデフォルトのキー値。これは、パブリックキーで暗号化されたアカウントパスワードのコピーです。
クライアントオペレーティングシステムの分野では、Windowsの使用率が最も高くなっています。 Microsoftの最新のWindows 7オペレーティングシステムでは、現在最も安全なオペレーティングシステムだと言えますが、いわゆる「木製の樽の原則」によって制限されていますが、使用に注意を払わないと、依然として潜在的なセキュリティリスクに遭遇する可能性があります。そして深刻な結果を引き起こす可能性があります。したがって、上記のXiaobianで説明されているWindows 7パスワードリセットディスクの内部原則の内容は非常に重要です。急いで学んでください。
Copyright © Windowsの知識 All Rights Reserved