Daha önceki bir yazıda, Microsoft tarafından sunulan

aracından yararlanarak Windows 7 ve daha eski sürümlerde oturum açma ekranının nasıl atlanacağını gördük. AutoLogon aracını kullanmanın en büyük yararı, parolanızın düz metin biçiminde kayıt defteri girdilerini el ile eklediğinizde olduğu gibi saklanmadığıdır. İlk önce şifrelenir ve daha sonra PC Yöneticisinin bile aynı erişime sahip olmaması için saklanır. Bugünkü yazıda, AutoLogon aracını kullanarak Kayıt Defteri Düzenleyicisi`nde kaydedilen DefaultPassword değerini nasıl çözeceğinizi konuşacağız. İlk önce, yine de DefaultPassword

değerinin şifresini çözmek için yönetici ayrıcalığı . Bu bariz kısıtlamanın arkasındaki sebep, bu tür şifrelenmiş sistem ve kullanıcı verilerinin özel bir güvenlik politikası tarafından yönetilmesidir, sadece sistem yöneticisine erişim sağlayan Yerel Güvenlik Kurumu (LSA) olarak bilinir. Bu yüzden, şifrelerin şifresini çözmek için harekete geçmeden önce, bu güvenlik politikasına ve onunla ilgili know-how`lara bir göz atalım. LSA - Ne olduğu ve verileri nasıl depoladığı LSA Windows tarafından kullanılıyor Sistemin yerel güvenlik politikasını yönetmek ve özel verilerini özel bir depolama konumuna kaydederken, sisteme giriş yapan kullanıcılar üzerindeki denetim ve kimlik doğrulama işlemini gerçekleştirmek. Bu depolama konumu, LSA ilkesi tarafından kullanılan önemli verilerin saklandığı ve korunduğu

LSA Sırları

olarak adlandırılır. Bu veriler HKEY_LOCAL_MACHINE / Güvenlik / İlke / Sırlar anahtarında Erişim Denetimi Listeleri (ACL) nedeniyle genel kullanıcı hesaplarına görünmeyen kayıt defteri düzenleyicisinde şifreli bir biçimde saklanır. . Yerel yönetim ayrıcalıklarına sahipseniz ve LSA Sırları ile ilgili yolunuzu biliyorsanız, RAS / VPN şifrelerine, Autologon şifrelerine ve diğer sistem şifrelerine / anahtarlarına erişebilirsiniz. Aşağıda birkaçını adlandıran bir liste var. $ MACHINE.ACC

• : Etki Alanı Kimlik Doğrulaması ile İlgili DefaultPassword
• : AutoLogon etkinse şifreli parola değeri NL $ KM
• : Secret önbelleğe alınmış etki alanı parolalarını şifrelemek için kullanılan anahtar L $ RTMTIMEBOMB
• : Windows etkinleştirmesi için son tarih değerini saklamak Sırları oluşturmak veya düzenlemek için yazılım geliştiricileri için özel bir API kümesi vardır. Herhangi bir uygulama LSA Secrets konumuna erişebilir, ancak sadece geçerli kullanıcı hesabı bağlamında.

AutoLogon parolasının nasıl çözülmesi

Şimdi,

DefaultPassword değerinin şifresini çözmek ve kaldırmak için LSA Secrets içinde saklanan, bir Win32 API çağrısı sadece basabilirsiniz. DefaultPassword değerinin deşifre edilmiş değerini almak için kullanılabilecek basit bir yürütülebilir program vardır. Bunu yapmak için aşağıdaki adımları izleyin: Yürütülebilir dosyayı buradan indirin - boyut olarak yalnızca 2 KB.

1. DeAutoLogon.zip dosyasının içeriğini çıkarın. Sağ tıklayın
2. DeAutoLogon.exe dosyasını çalıştırın ve Yönetici olarak çalıştırın. AutoLogon özelliği etkinse, DefaultPassword değeri önünüzde olmalıdır.
3. Programı Yönetici ayrıcalıkları olmadan çalıştırmayı denerseniz. bir hatayla karşılaşırdınız. Bu nedenle, aracı çalıştırmadan önce yerel yönetici ayrıcalıkları aldığınızdan emin olun. Umarım bu yardımcı olur!

Herhangi bir sorunuz olması durumunda aşağıdaki yorumlar bölümüne bakın.