Windows 7密码重设盘的内部原理浅析
[11-11 12:15:32] 来源:http://www.duoxue8.com Win7技巧 阅读:301次
Windows 7密码重设盘的内部原理浅析,标签:Win7教程,Win7学习,Win7入门,http://www.duoxue8.com
可能有兄弟觉得密码重设盘是雕虫小技,很简单,甚至是鸡肋,因为既然不怕麻烦特意创建一个密码重设盘,又怎么会那么粗心忘记密码呢?
其实它背后的原理还是很有意思的,这里试做简单分析。
在Windows XP时代,我们知道当用户创建密码重设盘时,Windows系 统会自动创建一对公钥和私钥,以及一张自签署的证书。接下来,将会用所得的公钥对用户帐户的密码进行加密,然后保存在注册表项 HKEY_LOCAL_MACHINE\SECURITY\Recovery\< SID>中,其中的< SID>就是指该用户的SID。而私钥则从计算机中删除,并且保存在软盘里。
到了Windows 7时代,我们知道私钥会以userkey.psw文件的形式保存在软盘或者USB闪存里。
但是如果我们尝试查看HKEY_LOCAL_MACHINE\SECURITY\Recovery注册表项,发现其下是空的,并没有什么用户SID。
那么用公钥加密的用户密码,到底存放在哪里了呢?很显然,如果光有私钥,而没有经过公钥加密的帐户密码副本,无法获取用户帐户的密码。
经过研究发现(盆盆是借用Process Monitor发现的,比较懒,不想写具体过程了,过程也简单),原来在创建密码重设盘的过程中,Windows安全子系统进程Lsass.exe会自动创建一个Recovery.dat注册表配置单元文件,保存在C:\Windows\System32 \Microsoft\Protect\Recovery文件夹中。而Lsass.exe进程会自动将其加载到注册表HKLM\C80ED86A- 0D28-40dc-B379-BB594E14EA1B中。C80ED86A-0D28-40dc-B379-BB594E14EA1B意义不 明,Google也没有结果,哪位老大知道,还请不吝指教。
由于密码重设盘创建完成后,Lsass.exe进程会自动卸载该注册表配置单元,所以我们无法查看HKLM\C80ED86A-0D28-40dc-B379-BB594E14EA1B下的内容。但是比较容易想到的是,可以借助以下方法进行查看:
用管理员权限打开命令提示符窗口,并且运行以下命令,以Local System身份启动注册表编辑器(Recovery.dat需要用Local System权限才能加载):
Psexec -s -i -d regedit
选中HKLM注册表根键,然后单击文件、加载配置单元,并定位到C:\Windows\System32\Microsoft\Protect\Recovery\Recovery.dat文件。
在接下来的对话框里任意指定一个项名称,例如可以是Test,然后展开其下的子项,可以看到当前登录帐户的SID,其右侧的默认键值,即保存了用公钥所加密的帐户密码副本
本文来自 http://www.duoxue8.com 谢谢支持!
Windows 7密码重设盘的内部原理浅析 结束。
可能有兄弟觉得密码重设盘是雕虫小技,很简单,甚至是鸡肋,因为既然不怕麻烦特意创建一个密码重设盘,又怎么会那么粗心忘记密码呢?
其实它背后的原理还是很有意思的,这里试做简单分析。
在Windows XP时代,我们知道当用户创建密码重设盘时,Windows系 统会自动创建一对公钥和私钥,以及一张自签署的证书。接下来,将会用所得的公钥对用户帐户的密码进行加密,然后保存在注册表项 HKEY_LOCAL_MACHINE\SECURITY\Recovery\< SID>中,其中的< SID>就是指该用户的SID。而私钥则从计算机中删除,并且保存在软盘里。
到了Windows 7时代,我们知道私钥会以userkey.psw文件的形式保存在软盘或者USB闪存里。
但是如果我们尝试查看HKEY_LOCAL_MACHINE\SECURITY\Recovery注册表项,发现其下是空的,并没有什么用户SID。
那么用公钥加密的用户密码,到底存放在哪里了呢?很显然,如果光有私钥,而没有经过公钥加密的帐户密码副本,无法获取用户帐户的密码。
经过研究发现(盆盆是借用Process Monitor发现的,比较懒,不想写具体过程了,过程也简单),原来在创建密码重设盘的过程中,Windows安全子系统进程Lsass.exe会自动创建一个Recovery.dat注册表配置单元文件,保存在C:\Windows\System32 \Microsoft\Protect\Recovery文件夹中。而Lsass.exe进程会自动将其加载到注册表HKLM\C80ED86A- 0D28-40dc-B379-BB594E14EA1B中。C80ED86A-0D28-40dc-B379-BB594E14EA1B意义不 明,Google也没有结果,哪位老大知道,还请不吝指教。
由于密码重设盘创建完成后,Lsass.exe进程会自动卸载该注册表配置单元,所以我们无法查看HKLM\C80ED86A-0D28-40dc-B379-BB594E14EA1B下的内容。但是比较容易想到的是,可以借助以下方法进行查看:
用管理员权限打开命令提示符窗口,并且运行以下命令,以Local System身份启动注册表编辑器(Recovery.dat需要用Local System权限才能加载):
Psexec -s -i -d regedit
选中HKLM注册表根键,然后单击文件、加载配置单元,并定位到C:\Windows\System32\Microsoft\Protect\Recovery\Recovery.dat文件。
在接下来的对话框里任意指定一个项名称,例如可以是Test,然后展开其下的子项,可以看到当前登录帐户的SID,其右侧的默认键值,即保存了用公钥所加密的帐户密码副本
本文来自 http://www.duoxue8.com 谢谢支持!
Windows 7密码重设盘的内部原理浅析 结束。
Tag: Win7技巧,Win7教程,Win7学习,Win7入门,电脑学习 - Win7技巧
Windows 7密码重设盘的内部原理浅析相关文章
- ·上一篇:Windows 7主题包中的壁纸从哪儿来
- ·下一篇:Windows 7 安装失败三大原因
- › 修改Windows XP的登录背景图案
- › Windows XP系统修复功能的具体操作
- › 电脑技巧 Windows技巧
- › 优化Windows XP内存 加快运行速度
- › 取消WindowsXP系统提示磁盘空间低
- › 彻底解决Windows XP网上邻居的互访问题
- › 教你一招配置Windows系统的页面文件
- › 人性化Windows桌面,自由定制
- › Windows XP中更改管理员帐户名称防止安全检测
- › 解决Windows XP不能自动登录
- › Windows XP提升性能小技巧几则
- › Windows XP系统八种启动模式详解
- 在百度中搜索相关文章:Windows 7密码重设盘的内部原理浅析