因此,我有一个第三方服务由于“登录失败”而无法启动,正如 Windows 事件查看器报告的那样。我知道我给它的凭据是正确的,当它失败时,我可以再次输入相同的凭据,它会运行一段时间,直到重新启动。有时重新启动不会导致问题,有时会导致问题。
真正的问题是:有什么方法可以让 Windows 报告/记录/转储用于验证服务的用户名/密码?这不是我写的,而是随软件套件安装的第三方服务。
任何帮助深表感谢!
[更新]
我知道 PowerShell 可用于获取服务的 StartName,但有没有什么方法可以提取它尝试用于身份验证的密码?我大胆猜测,Windows 出于各种安全考虑不会允许这样做,但从开发的角度来看,它似乎是一个非常有用的调试工具,能够确保服务尝试使用的用户名/密码确实正确。
答案1
对于任何寻找类似信息的人,我都会回答我自己的问题。
通过使用 sysinterals 的 PsExec,您可以从 Windows PC 收集系统和安全注册表配置单元。
通过 Cain&Abel 运行这些,您可以轻松解码和查看服务正在使用的纯文本密码。