7.7 自动登录

https://scz.617.cn/windows/200703081942.txt

A:

涉及如下一批注册表项:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

AutoAdminLogon REG_SZ 1 DefaultUserName REG_SZ DefaultPassword REG_SZ DefaultDomainName REG:SZ DontDisplayLastUserName REG_SZ 0 AutoLogonCount REG_DWORD ForceAutoLogon REG_SZ 1 AltDefaultUserName REG_SZ AltDefaultDomainName REG_SZ

D:

如果不是直接操作注册表实现自动登录，而是用Tweak UI去实现，情况变得有些复杂。参看MSDN里的"Protecting the Automatic Logon Password"，DefaultPassword被用 LsaStorePrivateData()函数保护起来，此时涉及如下一批注册表项:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SECURITY\Policy\Secrets\DefaultPassword] @=hex(4):

[HKEY_LOCAL_MACHINE\SECURITY\Policy\Secrets\DefaultPassword\CupdTime] @=hex(0):

[HKEY_LOCAL_MACHINE\SECURITY\Policy\Secrets\DefaultPassword\CurrVal] @=hex(0):

[HKEY_LOCAL_MACHINE\SECURITY\Policy\Secrets\DefaultPassword\OldVal] @=hex(0):

[HKEY_LOCAL_MACHINE\SECURITY\Policy\Secrets\DefaultPassword\OupdTime] @=hex(0):

[HKEY_LOCAL_MACHINE\SECURITY\Policy\Secrets\DefaultPassword\SecDesc] @=hex(0):

如果winlogon没有找到被LsaStorePrivateData()函数保护起来的DefaultPassword，就使用明文的DefaultPassword。

Cain可以将被LsaStorePrivateData()函数保护起来的DefaultPassword还原成明文。