Onde e como a senha é armazenada para a conta associada a um serviço do Windows?

Em HKLM \ SYSTEM \ CurrentControlSet \ Services \ MY-SERVICE-NAME, existe a Object Namechave que contém o nome do usuário, mas não consigo encontrar a senha.

Estou tentando entender como a API DP interage com o gerenciamento de serviços do Windows e com o próprio processo de serviço.

Obrigado!

As senhas para serviços do Windows são armazenadas no registro em:

HKEY_LOCAL_MACHINE\SECURITY\Policy\Secrets\_SC_<ServiceName>

Quando você configura um serviço do Windows para ser executado como uma conta diferente, o Service Control Manager usa a LsaStorePrivateDatafunção para armazenar a senha e a LsaRetrievePrivateDatafunção correspondente para recuperá-la.

Portanto, é algum tipo de criptografia reversível, mas desculpe, o algoritmo e a técnica de criptografia exata não estão documentados publicamente. E ajudá-lo a fazer engenharia reversa adicional seria divertido, mas não é uma boa ideia para mim.

Embora o método de criptografia real possa não ser claro, acessar os dados e solicitar que o SO os descriptografe em seu nome é um processo bem definido - usando o PowerShell ou a ferramenta NirSoft LSASecretsView .