答案1
以下是几种情况(我只喝了半杯咖啡):
- 注册表可通过网络访问。根据注册表项的存储位置以及注册表的安全性如何调整(这有点不典型,但并非闻所未闻),非本地管理员可以通过网络连接并读取 HKLM 和 HKCU。
- 注册表存储在 %systemroot%\system32\config 下的文件中。这些文件可以复制并在其他地方打开
- 恶意代码可以在具有管理员权限的用户的安全上下文中执行,并将其想要发送的任何内容发送到地球上的任何地方。
纯文本密码 = 完全是坏主意。总有办法获取它们。
答案2
问题是
答:并非所有环境都将注册表锁定为仅供管理员使用
b:以明文形式存储密码永远不是一个好主意
c:通常服务帐户除了作为服务登录和存储之外还具有其他权利
明文形式的密码意味着,如果我有本地管理员,我就可以利用该帐户进行基本上无法追踪的特权提升。
那是在我喝咖啡之前