Windowsサービスに関連付けられたアカウントのパスワードはどこにどのように保存されますか？

HKLM \ SYSTEM \ CurrentControlSet \ Services \ MY-SERVICE-NAMEにObject Name、ユーザーの名前を含むキーがありますが、パスワードが見つかりません。

DP APIがWindowsサービス管理およびサービスプロセス自体とどのように相互作用するかを理解しようとしています。

ありがとう！

Windowsサービスのパスワードは、次のレジストリに保存されます。

HKEY_LOCAL_MACHINE\SECURITY\Policy\Secrets\_SC_<ServiceName>

Windowsサービスを別のアカウントとして実行するように構成すると、サービスコントロールマネージャーはこのLsaStorePrivateData関数を使用してパスワードを保存し、対応するLsaRetrievePrivateData関数を使用してパスワードを取得します。

したがって、それはある種のリバーシブル暗号化ですが、申し訳ありませんが、正確な暗号化アルゴリズムと技術は公表されていません。そして、リバースエンジニアリングをさらに支援することは楽しいでしょうが、私にとっては良い考えではありません。

実際の暗号化方法は明確ではないかもしれませんが、データにアクセスし、OSがユーザーに代わって復号することを要求することは、PowerShellまたはNirSoft LSASecretsViewツールを使用して、明確に定義されたプロセスです。