En el sistema Windows7, para la seguridad de los datos, puede configurar la contraseña de inicio de sesión cuando configura una cuenta de usuario. ¿Qué sucede si no presta atención a olvidar la contraseña de inicio de sesión? No se preocupe. El gadget que viene con Windows 7 — — " contraseña para restablecer el disco " restablecer contraseña. Puede que haya hermanos que piensen que el disco para restablecer la contraseña es un pequeño truco, muy simple, incluso complicado, porque como no temes crear un disco para restablecer la contraseña, ¿cómo puedes olvidar la contraseña sin cuidado?
En realidad, el principio que se encuentra detrás Aún muy interesante, intenta hacer un análisis simple aquí.
Métodos y pasos:
En la era de Windows XP, sabemos que cuando un usuario crea un disco de restablecimiento de contraseña, el sistema de Windows crea automáticamente un par de claves públicas y privadas, y un autofirmado Certificado A continuación, la contraseña de la cuenta de usuario se cifrará con la clave pública resultante y luego se guardará en la clave de registro HKEY_LOCAL_MACHINE \\ SECURITY \\ Recovery \\ < SID >, donde < SID > se refiere al SID del usuario. La clave privada se elimina de la computadora y se guarda en un disquete.
En la era de Windows 7, sabemos que la clave privada se almacenará en un disquete o una unidad flash USB como un archivo userkey.psw.
Pero si intentamos ver la entrada de registro HKEY_LOCAL_MACHINE \\ SECURITY \\ Recovery, encontramos que está vacía y no hay un SID de usuario.
Entonces, ¿dónde está la contraseña del usuario cifrada con la clave pública almacenada? Obviamente, si hay una clave privada y no hay una copia de la contraseña de la cuenta cifrada por la clave pública, no se puede obtener la contraseña de la cuenta del usuario.
Después de la investigación, se descubrió que la cuenca se descubrió utilizando Process Monitor. Era perezosa y no quería escribir un proceso específico. El proceso era simple. En el proceso de creación de un disco de restablecimiento de contraseña, el proceso del subsistema de seguridad de Windows Lsass .exe creará automáticamente un archivo de la sección de registro Recovery.dat, guardado en la carpeta C: \\ Windows \\ System32 \\ Microsoft \\ Protect \\ Recovery. El proceso Lsass.exe lo cargará automáticamente en el registro HKLM \\ C80ED86A- 0D28-40dc-B379-BB594E14EA1B. C80ED86A-0D28-40dc-B379-BB594E14EA1B significado es desconocido, Google no tiene resultados, lo que el jefe sabe, por favor no dude en avisar.
Desde que se creó el disco para restablecer la contraseña, el proceso Lsass.exe desinstalará automáticamente la sección del registro, por lo que no podemos ver el contenido de HKLM \\ C80ED86A-0D28-40dc-B379-BB594E14EA1B. Sin embargo, es fácil pensar que puede verlo mediante:
Abra una ventana del símbolo del sistema con privilegios de administrador y ejecute el siguiente comando para iniciar el Editor del Registro como sistema local (se requiere Recovery.dat) Se pueden cargar los permisos del sistema local):
Psexec -s -i -d regedit
Seleccione la clave de raíz del registro HKLM, luego haga clic en Archivo, Cargar sección y navegue hasta C: \\ Windows \\ System32 \\ Microsoft \\ Protect \\ Recovery \\ Recovery.dat. www.Examda.CoM examen para el examen grande
En el siguiente cuadro de diálogo, puede especificar arbitrariamente un nombre de elemento, como Prueba, y luego expandir los subelementos a continuación, puede ver el SID de la cuenta de inicio de sesión actual. , el valor de clave predeterminado en el lado derecho, es decir, se guarda una copia de la contraseña de la cuenta cifrada con la clave pública.
En el campo de los sistemas operativos cliente, el uso de Windows es el más alto. Para el último sistema operativo Windows 7 de Microsoft, aunque se puede decir que actualmente es el sistema operativo más seguro, pero limitado por el llamado "principio del barril de madera", si no presta atención al uso, es posible que aún encuentre riesgos de seguridad potenciales. Y puede causar graves consecuencias. Por lo tanto, el contenido del principio interno del disco de restablecimiento de contraseña de Windows 7 descrito en Xiaobian mencionado anteriormente es muy importante. Apúrate y aprende.
La computadora usa el modo de ahorro de energía para ahorrar energía y no desperdic
Algunos usuarios instalaron el software WinAPN y encontraron que, aunque el acceso telefónico ha sid
Coloque el mouse en el ícono de la barra de tareas, puede mostrar el contenido de l
1, primero, debemos conectar la interfaz de entrada de video del proyector a la interfaz de salida d
Sistema de descarga automática de la página web del sistema Win7 programa de software cómo prohibir
Paso a paso Encriptación rápida de la unidad flash
Windows7 no puede acceder a Internet después de instalar WinAPN?
¿Cómo resolver el error cuando Win7 inicia el servicio de registro de eventos de Windows?
¿Cuál es el comando del sistema Win7 SFC.exe /purgecache? ¿Cuál es el uso?
¿Cómo resolver la situación que Win7 usa Readyboost y no se puede abrir normalmente?
¿Cómo enciende la computadora win7 la función de memoria?
Enseñarle a llevarse bien con las aplicaciones de IE6 en Windows 7
Sistema Win7 compartiendo wifi mensaje de error 1203 solución
Win7 Eternal Tower de 32 bits cómo soltar ping
Win7 elimina completamente el método de archivo residual del programa
windows7 ver directamente la introducción de consejos de contraseña de banda ancha inalámbrica
Cómo cerrar el "Asistente de compatibilidad de programas" en Win8 /Win8.1
¿Qué debo hacer si el menú de inicio de Win 8 desaparece? Start8 está aquí para ayudarlo
Win8 start interface cómo apagar
El sistema Win7 no puede abrir el indicador de DNF "el sistema de iconos no se completó" solución
Win8 recuperarse de diálogo de confirmación de eliminación
WinXP oculta el comando de restauración de un solo clic para evitar clics accidentales
¿Qué debo hacer si WinXP solicita "depuración en tiempo real" cuando navego por Internet?
Algunos iconos de archivos EXE en Win7 no se pueden mostrar en la solución