Como descriptografar o valor da senha padrão salvo no registro para o AutoLogon



Atualizado em August 2022: Pare de receber mensagens de erro que tornam seu sistema mais lento, utilizando nossa ferramenta de otimização. Faça o download agora neste link aqui.
  1. Faça o download e instale a ferramenta de reparo aqui..
  2. Deixe o software escanear seu computador.
  3. A ferramenta irá então reparar seu computador.


Em um post anterior, vimos como contornar a tela de login no Windows 7 e versões anteriores, aproveitando
AutoLogon
oferecida pela Microsoft. Também foi mencionado que o maior benefício de usar a ferramenta AutoLogon é que sua senha não é armazenada em
formulário de texto simples

como é feito quando você adiciona manualmente as entradas do registro. Primeiro é encriptado e depois armazenado para que mesmo o Administrador do PC não tenha acesso ao mesmo. No post de hoje, vamos falar sobre como desencriptar o
PredefiniçãoPalavra-passe
valor salvo no editor do Registro usando
AutoLogon

ferramenta.

As primeiras coisas primeiro, você ainda precisa ter
Privilégios de administrador
para desencriptar o
Senha Padrão

valor. A razão por trás dessa restrição óbvia é que tal sistema criptografado e dados do usuário são regidos por uma política de segurança especial, conhecida como
Autoridade Local de Segurança (LSA)
que concede o acesso apenas ao administrador do sistema. Então, antes de fazermos a nossa jogada de descriptografar as senhas, vamos dar uma olhada nesta política de segurança e é co-relacionada a know-hows.

LSA – O que é e como armazena dados



Atualizado: agosto 2022.

Recomendamos que você tente usar esta nova ferramenta. Ele corrige uma ampla gama de erros do computador, bem como proteger contra coisas como perda de arquivos, malware, falhas de hardware e otimiza o seu PC para o máximo desempenho. Ele corrigiu o nosso PC mais rápido do que fazer isso manualmente:

  1. Etapa 1: download da ferramenta do reparo & do optimizer do PC (Windows 10, 8, 7, XP, Vista - certificado ouro de Microsoft).
  2. Etapa 2: Clique em Iniciar Scan para encontrar problemas no registro do Windows que possam estar causando problemas no PC.
  3. Clique em Reparar tudo para corrigir todos os problemas
  4. download



O LSA é utilizado pelo Windows para gerir a política de segurança local do sistema e executar o processo de auditoria e autenticação dos utilizadores que entram no sistema, guardando os seus dados privados num local de armazenamento especial. Este local de armazenamento é chamado
LSA Secrets(Alaska)
onde dados importantes usados pela política LSA são salvos e protegidos. Estes dados são armazenados de forma encriptada no editor do registo, no
HKEY_LOCAL_MÁQUINA/ Segurança/ Política/ Segredos
que não é visível para contas de usuários gerais devido a restrições
Listas de Controle de Acesso (ACL)
. Se você tem os privilégios administrativos locais e conhece os segredos do LSA, você pode ter acesso às senhas RAS/VPN, senhas Autologon e outras senhas/chaves do sistema. Abaixo está uma lista com alguns nomes.

  • : Relacionado a Autenticação de Domínio
  • DefaultPassword: Valor da senha criptografada se o AutoLogon estiver habilitado
  • NL$KM: Chave secreta usada para criptografar senhas de domínio em cache
  • L$RTMTIMEBOMB: Para armazenar o valor da última data para ativação do Windows

Para criar ou editar os segredos, há um conjunto especial de APIs disponíveis para desenvolvedores de software. Qualquer aplicativo pode ter acesso à localização dos segredos do LSA, mas apenas no contexto da conta de usuário atual.

Como descriptografar a senha do AutoLogon

Agora, para desencriptar e desenraizar o
Senha Padrão

armazenado em LSA Secrets, pode-se simplesmente emitir uma chamada de API Win32. Há um programa executável simples disponível para obter o valor descriptografado do valor DefaultPassword. Siga os passos abaixo para fazê-lo:

  1. Baixe o arquivo executável daqui – tem apenas 2 KB de tamanho.
  2. Extrair o conteúdo de
    DeAutoLogon.zip

    arquivo.
  3. Clique com o botão direito do mouse
    DeAutoLogon.exe

    e execute-o como Administrador.
  4. Se você tiver o recurso AutoLogon habilitado, o valor da senha padrão deve estar bem ali na frente de você.

Se você tentar executar o programa sem privilégios de administrador, você terá um erro. Portanto, certifique-se de adquirir privilégios de administrador local antes de executar a ferramenta. Espero que isso ajude!


Grita na secção de comentários abaixo, caso tenhas alguma dúvida.



RECOMENDADO: Clique aqui para solucionar erros do Windows e otimizar o desempenho do sistema

Leave a Comment