可能有兄弟觉得密码重设盘是雕虫小技,很简单,甚至是鸡肋,因为既然不怕麻烦特意创建一个密码重设盘,又怎么会那么粗心忘记密码呢?
 
其实它背后的原理还是很有意思的,这里试做简单分析。

在Windows XP时代,我们知道当用户创建密码重设盘时,Windows系统会自动创建一对公钥和私钥,以及一张自签署的证书。接下来,将会用所得的公钥对用户帐户的密码进行加密,然后保存在注册表项HKEY_LOCAL_MACHINE\SECURITY\Recovery\< SID>中,其中的< SID>就是指该用户的SID。而私钥则从计算机中删除,并且保存在软盘里。

到了Windows 7时代,我们知道私钥会以userkey.psw文件的形式保存在软盘或者USB闪存里。
但是如果我们尝试查看HKEY_LOCAL_MACHINE\SECURITY\Recovery注册表项,发现其下是空的,并没有什么用户SID。

那么用公钥加密的用户密码,到底存放在哪里了呢?很显然,如果光有私钥,而没有经过公钥加密的帐户密码副本,无法获取用户帐户的密码。

经过研究发现(盆盆是借用Process Monitor发现的,比较懒,不想写具体过程了,过程也简单),原来在创建密码重设盘的过程中,Windows安全子系统进程Lsass.exe会自动创建一个Recovery.dat注册表配置单元文件,保存在C:\Windows\System32\Microsoft\Protect\Recovery文件夹中。

而Lsass.exe进程会自动将其加载到注册表HKLM\C80ED86A-0D28-40dc-B379-BB594E14EA1B中。C80ED86A-0D28-40dc-B379-BB594E14EA1B意义不明,Google也没有结果,哪位老大知道,还请不吝指教。
 
由于密码重设盘创建完成后,Lsass.exe进程会自动卸载该注册表配置单元,所以我们无法查看HKLM\C80ED86A-0D28-40dc-B379-BB594E14EA1B下的内容。但是比较容易想到的是,可以借助以下方法进行查看:
 
用管理员权限打开命令提示符窗口,并且运行以下命令,以Local System身份启动注册表编辑器(Recovery.dat需要用Local System权限才能加载):

Psexec -s -i -d regedit

选中HKLM注册表根键,然后单击文件、加载配置单元,并定位到C:\Windows\System32\Microsoft\Protec\tRecovery\Recovery.dat文件。

在接下来的对话框里任意指定一个项名称,例如可以是Test,然后展开其下的子项,可以看到当前登录帐户的SID,其右侧的默认键值,即保存了用公钥所加密的帐户密码副本,如附图所示。

Windows 7密码重设盘的内部原理浅析相关推荐

  1. Windows Server 2008密码重设盘

    Windows server 2008提供了一个密码重设盘的功能,可以通过创建一个软盘来作为忘记密码后重设用户密码的作用.      在系统安装完成后,Windows 2008会要求我们输入一个adm ...

  2. 02.设置windows密码重设盘

    当你为系统设置的密码非常复杂的时候,很容易忘记或者记错密码.Windows操作系统为用户提供了密码重置盘功能,把可移动存储设备设置为密码重设盘,在忘记密码时候通过该盘来重新设置密码. 步骤: 插入U盘 ...

  3. 在Windows Server 2008中创建密码重设盘 刘道军

    在Windows Server 2008中创建密码重设盘 创建密码重设盘,不论密码更改多少次,如果忘记了计算机密码,则可以使用密码重设盘创建一个新密码.建议在创建密码时创建密码重设盘,以便不会失去对文 ...

  4. 有备无患---使用密码重设盘重设Windows登录密码

    1.1.1 创建密码重设盘 创建密码重设盘,不论密码更改过多少次,如果忘记了计算机密码,则可以使用密码重设盘创建一个新密码.建议您在创建密码时创建密码重设盘,以便不会失去对文件和信息的访问权限. 1. ...

  5. windows server2012中创建密码重设盘

    利用密码重设盘恢复密码 转载于:https://blog.51cto.com/zhongxiaofei/1906635

  6. 创建Windows10 密码重设盘

    如果你忘记Windows10的用户密码,则可以通过创建的密码重设盘重新创建一个新的密码.(只能为本地账户创建密码重置盘.) 1.打开"控制面板--用户账户和家庭安全--用户账户", ...

  7. 创建密码重设盘////密码重设盘修改密码

    1.插入移动盘/U盘 2.创建密码重设盘 点击Ctrl+Alt+delete 键,选择更改密码,点击创建密码重设盘,如下所示 ​ ​ ​ ​ ​ ​ ​ 说明:     创建好了密码重设盘之后,会在U ...

  8. 自己计算机设置盘密码怎么操作,Win7电脑如何用u盘设置密码重设盘?

    Win7系统如何使用u盘设置密码重设盘?很多年用户都会在自己的电脑上设置开机密码,但是有时候会忘记电脑开机密码,我们可以使用密码重设盘打开电脑.这相当于为您的计算机配置密钥.今天我们将教你如何设置Wi ...

  9. 用户密码重设对EFS的影响

    1.1.1 用户密码重设对EFS的影响 由管理员重置用户密码或使用其他工具重设计算机本地用户密码后,EFS. 凭据和证书私钥将不可用.您可能会失去的访问权限给用户的: 注:域用户不存在这个问题,也就是 ...

最新文章

  1. QWidget中加载QML页面并设置透明背景
  2. 前端开发中的一些js小技巧
  3. 腾讯TEG团队打造轻量级数据可视化工具——小马BI【强烈推荐大数据行业学习】
  4. troubleshoot之:使用JFR解决内存泄露
  5. 四周年了,谈谈一个程序员的职场心得
  6. [转]Oracle分页之三:利用PagerView来实现无刷新GridView
  7. Linux下修改PATH的方法
  8. JAVA阻塞队列LinkedBlockingQueue 以及非阻塞队列ConcurrentLinkedQueue 的区别
  9. android sdk 转移_腾讯微博java(android)sdk关系链api详细介绍
  10. c语言课后练习题第四章
  11. Python教程(麻瓜编程实用主义学)
  12. 2021年B站品牌爆款营销案例盘点
  13. 405 not allowed 问题排查
  14. npm i 命令安装失败提示:npm WARN read-shrinkwrap,解决方法
  15. 2011计算机一级a,2011河北省大学生计算机一级A卷操作步骤
  16. 用户名第一个字符设置为默认头像
  17. Keil软件的方波仿真
  18. (转载)(官方)UE4--图像编程----着色器开发----HLSL 交叉编译器
  19. SpringMVC、SpringMVC XML配置(纯XML方式)
  20. LC并联谐振电路设计

热门文章

  1. js中判断变量不为空或null
  2. ARM中的---汇编指令
  3. 刚刚,中国估值最高的AI公司一口气发布11款产品,横跨5大领域
  4. 更快更高更强大,这是英特尔AI助力长城修缮的新进展
  5. 一文看尽Google I/O大会:AI打电话以假乱真,TPU 3.0正式发布
  6. 特斯拉Model 3产能跟不上,是因为用了太多机器人
  7. 消息称Face++明年上市,还曝光了财务数据
  8. 仅用18天,英伟达新型GAN合成真假难辨高清明星脸
  9. 谷歌新玩具Vision Kit,带你DIY一个能识别千种物体的AI摄像头
  10. 马斯克再谈“AI威胁论”,吴恩达也看不下去了