是否可以以编程方式备份/恢复 Windows 域/证书凭据？

发布于 2024-09-17 19:33:29 字数 415 浏览 3 评论 0原文

我一直在尝试使用 Windows 身份验证低级凭据 API 函数来备份/恢复凭据。

http://msdn.microsoft.com/ en-us/library/aa374731%28VS.85%29.aspx#low_level_credentials_management_functions

但是，我发现虽然我可以使用 CredEnumerate 获取系统上的每个凭据，但域类型凭据的所有密码都丢失（有记录）。有没有办法像 Windows GUI 工具一样备份/恢复这些凭据？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

怀中猫帐中妖 2024-09-24 19:33:29

嗯，看来我找到了答案，虽然我不喜欢它。执行此操作的唯一方法似乎是 CreateRemoteThread() 在 lsass.exe （Windows 安全子系统）中创建一个线程，然后使用从 Lsasrv.dll 导出的未记录函数 LsaICryptUnprotectData 枚举该线程内的凭据以解密凭据缓冲。

它有效，但我不确定我是否有勇气将其放入我的软件中......

回复收藏 0 原文

~没有更多了~