命令行工具DecryptAutoLogon的功能是从SysInternals AutoLogon在LSA中存储的密码进行解密提取

该工具可以提取/解密SysInternals 存储在LSA中的密码。 我将其与： 与.NET 3.0（Windows Vista的默认值）+一起编译。 需要以SYSTEM身份运行。 这不仅是一个高度完整的过程，因为特殊的注册表项需要仅对SYSTEM可见，并且只能由SYSTEM解密。 为什么？ 为了支持Kiosk模式，Windows需要以可逆格式保留用户密码。 这被保存在HKLM \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon的“ DefaultUserName”和“ DefaultPassword”下。 自动登录已更新，以将密码存储在仅对SYSTEM可见的LSA Secrets注册表项中。 提供了一个弹出消息的二进制文件，但没有源代码或命令行版本。 这个怎么运作 通过pInvoke调用： LSAOpenPo