実際には、その背後にある原理はまだ非常に興味深いです、ここで簡単な分析をしてみてください。で
方法と手順:WindowsXPの時代に
、我々は、Windowsのシステムが自動的にパブリックとプライベートだけでなく、自己署名を作成する際に、ユーザーがパスワードリセットディスクを作成するときにことを知っています証明書次に、取得した公開鍵でユーザーアカウントのパスワードを暗号化し、レジストリキーHKEY_LOCAL_MacHINESECURITYRecovery< SID>に保存します。ここで、< SID>はユーザーのSIDを表します。秘密鍵がコンピュータから削除され、フロッピーディスクに保存されます。 Windows7の時代に
は、私たちは、秘密鍵がuserkey.pswファイルの形式でフロッピーディスクやUSBフラッシュメモリーに保存されます知っています。
しかし、我々は空です下にあるレジストリキーをHKEY_LOCAL_MacHINESECURITYRecovery表示しようとすると、どのユーザーSIDがない場合。
は、それの最後に格納されている公開ユーザパスワードで暗号化?明らかに、光がパスワードアカウントなしで秘密鍵と公開鍵暗号のコピーを持っている場合、ユーザーアカウントのパスワードを取得することはできません。研究が見つかった後
パスワードリセットディスクを作成するプロセスでは、元、(ポットは怠け者は、特定のプロセスを書きたくない、ProcessMonitorが見つかっ借り、プロセスは簡単です)、Windowsのセキュリティ・サブシステム・プロセスのLsass。 ExeはC:WindowsSystem32MicrosoFTProtectRecoveryフォルダに保存されたRecovery.datレジストリハイブファイルを自動的に作成します。 Lsass.exeプロセスは自動的にそれをレジストリHKLMC80ED86A-0D28-40dc-B379-BB594E14EA1Bにロードします。 C80ED86A-0D28-40dc-B379-BB594E14EA1B意味は不明です、グーグルは結果がない、上司が知っている、アドバイスすることを躊躇しないでください。パスワードリセットディスクを作成した
ので、Lsass.exeプロセスが自動的にレジストリハイブをアンロードするので、我々はHKLMC80ED86A-0D28-40dc-B379-BB594E14EA1Bの下で見ることができません。 (Recovery.datがLocalSystemが必要
を開き、管理者権限でコマンドプロンプトウィンドウをし、LocalSystemとして、レジストリエディタを起動するには、次のコマンドを実行します。しかし、比較的容易なことは、以下の方法を用いて見ることができると思うしますロードする権限):
PSEXEC-SI-dregedit
は、HKLMレジストリルートキーを選択し、ファイルをクリックし、負荷ハイブ、およびCに移動:WindowsSystem32MicrosoFTProtectRecoveryRecovery.datファイルを。
www.Examda.CoM
次のダイアログボックスで大
に任意の項目名をテストするための試験は、例えば、テストすることができ、その後、下のサブキーを展開し、あなたが見ることができますログインアカウントの現在のSIDに対して、アカウントの右側にあるデフォルトのキー値は、公開キーで暗号化されたアカウントパスワードのコピーです。で
クライアントオペレーティングシステム、Windowsの使用率が最も高いです。 Microsoftの最新のWindows 7オペレーティングシステムでは、現在最も安全なオペレーティングシステムだと言えますが、いわゆる「バレル原則」によって制限されています。使用に注意を払わないと、依然として潜在的なセキュリティリスクに遭遇する可能性があります。重大な結果につながる。したがって、上記についての小さな直列にWindows7のパスワードリセットディスクを使用して内部の原則の内容は非常に重要である、ああ
ダウン素早く学びます