Windows 7密码重设盘的内部原理浅析

可能有兄弟觉得密码重设盘是雕虫小技,很简单,甚至是鸡肋,因为既然不怕麻烦特意创建一个密码重设盘,又怎么会那么粗心忘记密码呢?
其实它背后的原理还是很有意思的,这里试做简单分析。

步骤/方法

  • 01

    在Windows XP时代,我们知道当用户创建密码重设盘时,Windows系 统会自动创建一对公钥和私钥,以及一张自签署的证书。接下来,将会用所得的公钥对用户帐户的密码进行加密,然后保存在注册表项KEY_LOCAL_MACHINE\SECURITY\Recovery\< SID>中,其中的< SID>就是指该用户的SID。而私钥则从计算机中删除,并且保存在软盘里。

  • 02

    到了Windows 7时代,我们知道私钥会以userkey.psw文件的形式保存在软盘或者USB闪存里。 但是如果我们尝试查看HKEY_LOCAL_MACHINE\SECURITY\Recovery注册表项,发现其下是空的,并没有什么用户SID。

  • 03

    那么用公钥加密的用户密码,到底存放在哪里了呢?很显然,如果光有私钥,而没有经过公钥加密的帐户密码副本,无法获取用户帐户的密码。

  • 04

    经过研究发现(盆盆是借用Process Monitor发现的,比较懒,不想写具体过程了,过程也简单),原来在创建密码重设盘的过程中,Windows安全子系统进程Lsass.exe会自动创建一个Recovery.dat注册表配置单元文件,保存在C:\Windows\System32 \Microsoft\Protect\Recovery文件夹中。而Lsass.exe进程会自动将其加载到注册表HKLM\C80ED86A- 0D28-40dc-B379-BB594E14EA1B中。C80ED86A-0D28-40dc-B379-BB594E14EA1B意义不 明,Google也没有结果,哪位老大知道,还请不吝指教。

  • 05

    由于密码重设盘创建完成后,Lsass.exe进程会自动卸载该注册表配置单元,所以我们无法查看HKLM\C80ED86A-0D28-40dc-B379-BB594E14EA1B下的内容。但是比较容易想到的是,可以借助以下方法进行查看:

  • 06

    用管理员权限打开命令提示符窗口,并且运行以下命令,以Local System身份启动注册表编辑器(Recovery.dat需要用Local System权限才能加载): Pec -s -i -d regedit

  • 07

    选中HKLM注册表根键,然后单击文件、加载配置单元,并定位到C:\Windows\System32\Microsoft\Protect\Recovery\Recovery.dat文件。 在接下来的对话框里任意指定一个项名称,例如可以是Test,然后展开其下的子项,可以看到当前登录帐户的SID,其右侧的默认键值,即保存了用公钥所加密的帐户密码副本

(0)

相关推荐

  • Windows Server 2008制作密码重设盘

    使用操作系统总免不了要对用户设置密码,为了保障安全性,一般还要求密码要符合复杂性的要求。而由于记忆力的问题,有时候会出现我们忘记了用户密码而无法进入系统的情况。 Windows server 2008 ...

  • 密码重设盘怎么创建/恢复

    密码重设盘是Windows 7系统的一个密码重设盘功能,用于备份当前计算机登陆账户的密码到本地磁盘或移动U盘,方便下一次用户忘记计算机登录密码而无法登陆计算机时使用U盘等移动设备进行密码重设操作 这篇 ...

  • Win7如何创建密码重设盘

    创建密码重设盘的方法: 1 首先需要为当前用户账户创建一个密码。 2 单击控制面板?D用户账户?D创建密码重设盘 3 在弹出的忘记密码向导中单击下一步。 4 选择U盘,单击下一步。 5 输入当前用户账 ...

  • 忘记电脑密码怎么办,Win7密码重设盘帮你解决

    为了保护个人数据,多数网友都会对自己的电脑设置登陆密码。但凡事有好的一面也会有坏的一面,如果一不小心搞错了密码,就会是一件非常郁闷的事情。不过,Win7的用户不用担心这个问题,只要你有一个U盘或是软盘 ...

  • 利用U盘如何做密码重设盘

    我们在使用电脑的时候,如果忘记了设置的密码,就无法进入系统,我们可以选择在设置密码的时候,制作一张密码重设盘,可以在忘记密码的时候,用它重新设置密码.今天就跟大家介绍一下利用U盘如何做密码重设盘的具体 ...

  • 忘记电脑密码怎么办,Win7密码重设盘帮你解决

    如果忘记了电脑密码怎么办?虽然这不是很难的问题,但也非常棘手.下面,推荐大家一种方法,就是重设密码盘,这样插入U盘就能重设密码了. 操作方法 01 点击开始--控制面版,打开控制面板界面.然后插入U盘 ...

  • Win10怎么创建密码重设盘

    Win10怎么创建密码重置盘?Win10的密码重设盘可以理解为用一个U盘把Win10系统的密码做成系统的密码盘,在我们忘记密码的时候,插入U盘轻松的重设密码.Win10系统也沿用了这个很人性话功能,下 ...

  • 怎么在Win7系统中创建密码重设盘

    如果忘记了电脑密码怎么办?虽然这不是很难的问题,但也非常棘手.下面,推荐大家一种方法,就是重设密码盘,这样插入U盘就能重设密码了. 操作方法 01 点击开始--控制面版,打开控制面板界面.然后插入U盘 ...

  • 怎样创建win7密码重设盘

    一些电脑爱好者喜欢创建密码重设盘,以防自己忘记密码后的麻烦.今天小编教大家win7密码重设盘的方法. 操作方法 01 在电脑桌面双击打开"计算机"进入计算机管理. 02 然后点击上 ...