El principio interno del disco de restablecimiento de contraseña de Windows 7 es

. De hecho, el principio subyacente sigue siendo muy interesante. Intente hacer un análisis simple aquí. métodos y procedimientos
:
en la era de Windows XP, se sabe que cuando un usuario crea un disco de restablecimiento de contraseña cuando, sistema de Windows creará automáticamente una pública y privada, así como un auto-firmado Certificado A continuación, la contraseña de la cuenta de usuario se cifrará con la clave pública obtenida y luego se guardará en la clave de registro HKEY_LOCAL_MacHINESECURITYRecovery < SID >, donde < SID > se refiere al SID del usuario. La clave privada se elimina de la computadora y se guarda en un disquete.
a la era de Windows 7, que conoce la clave privada se guarda en un disco o disquete USB de memoria flash en forma de archivo userkey.psw.
Pero si tratamos de ver HKEY_LOCAL_MacHINESECURITYRecovery claves de registro que se encuentran bajo está vacía, y no hay ningún usuario SID.
continuación, cifra con las contraseñas de usuario almacenadas públicas donde al final de la misma? Obviamente, si la luz que tiene la clave privada y una copia del cifrado de clave pública y sin una contraseña de la cuenta, no se puede obtener la contraseña de la cuenta de usuario.
después de un estudio encontró (ollas prestado ProcessMonitor encontró, perezoso, no quiere escribir un proceso específico, el proceso es simple), el original en el proceso de crear un disco de restablecimiento de contraseña, proceso de subsistema de seguridad de Windows LSASS. Exe creará automáticamente un archivo de la sección del Registro Recovery.dat, guardado en la carpeta C: WindowsSystem32MicrosoFTProtectRecovery. El proceso Lsass.exe lo cargará automáticamente en el registro HKLMC80ED86A-0D28-40dc-B379-BB594E14EA1B. C80ED86A-0D28-40dc-B379-BB594E14EA1B significado es desconocido, Google no tiene resultados, lo que el jefe sabe, por favor no dude en avisar.
Debido a que el disco de restablecimiento de contraseña ha sido creado, proceso Lsass.exe descargar automáticamente la sección del Registro, por lo que no puede mirar debajo HKLMC80ED86A-0D28-40dc-B379-BB594E14EA1B. Pero relativamente fácil pensar que se puede ver a través de los métodos siguientes:
Abra la ventana de símbolo del sistema con privilegios de administrador y ejecute el siguiente comando para iniciar el Editor del Registro como LocalSystem (Recovery.dat necesita LocalSystem privilegios para cargar):
Psexec-si-dregedit
seleccionar HKLM clave raíz del registro y haga clic en el archivo, colmena de carga, y vaya a C: archivo WindowsSystem32MicrosoFTProtectRecoveryRecovery.dat. www.Examda.CoM
examen para probar una gran
cualquier nombre determinado artículo en el siguiente cuadro de diálogo, por ejemplo, puede ser una prueba y, a continuación, expanda la subclave bajo, se puede ver Para el SID actual de la cuenta de inicio de sesión, el valor de clave predeterminado en el lado derecho de la cuenta es una copia de la contraseña de la cuenta cifrada con la clave pública.
cliente de los sistemas operativos, el uso de Windows es más alta. Para el último sistema operativo Windows 7 de Microsoft, aunque se puede decir que actualmente es el sistema operativo más seguro, pero limitado por el llamado "principio de barril", si no presta atención al uso, aún puede encontrar riesgos potenciales de seguridad, y Conduce a graves consecuencias. Por lo tanto, el contenido de los principios internos Uso de Windows 7 disco para restablecer contraseña en pequeña serie sobre lo anterior es muy importante, oh
abajo aprender rápidamente