Я пытался использовать низкоуровневые функции API учетных данных Windows Authentication для резервного копирования/восстановления учетных данных.
Однако я обнаружил, что, хотя я могу использовать CredEnumerate для получения всех учетных данных в системе, все пароли отсутствуют для учетных данных типа домена (что задокументировано). Есть ли способ сделать резервную копию/восстановить эти учетные данные так же, как это может сделать инструмент с графическим интерфейсом Windows?
Хм, похоже, я нашел ответ, хотя он мне не нравится. Единственный способ сделать это, по-видимому, состоит в том, чтобы CreateRemoteThread() создать поток в lsass.exe (подсистема безопасности Windows), а затем перечислить учетные данные из этого потока с помощью недокументированной функции LsaICryptUnprotectData, экспортированной из Lsasrv.dll, для расшифровки учетных данных. буфер.
Это работает, но я не уверен, что у меня хватит желудка, чтобы вставить это в свое программное обеспечение...
