AutoLogon کے لئے رجسٹری میں محفوظ شدہ DefaultPassword قیمت کو ڈس کلید کرنے کے لئے کس طرح

پچھلے پوسٹ میں، ہم نے دیکھا ہے کہ ونڈوز 7 اور پرانے ورژن میں ہم نے مائیکروسافٹ کی طرف سے پیش کردہ آٹو لیگون آلے کا فائدہ اٹھانے کے ذریعے کس طرح لاگ ان اسکرین کو بائی پاس کرنا ہے. یہ بھی ذکر کیا گیا ہے کہ آٹو لیگون کے آلے کا استعمال کرنے کا بڑا فائدہ یہ ہے کہ آپ کا پاسورڈ سادہ ٹیکسٹ فارم میں کیا جاتا ہے جیسا کہ آپ دستی طور پر رجسٹری اندراجات کو شامل نہیں کرتے ہیں. یہ سب سے پہلے خفیہ ہے اور پھر ذخیرہ کیا گیا ہے تاکہ پی سی ایڈمنسٹریٹر بھی اس تک رسائی نہیں رکھتا. آج کے مراسلے میں، ہم اس بارے میں بات کریں گے کہ DefaultPassword قیمت کو رجسٹری ایڈیٹر میں محفوظ کر دیا گیا ہے آٹو لیگون آلے کا استعمال کرکے.

سب سے پہلے سب سے پہلے چیزیں، آپ کو ابھی تک ضرورت ہے ایڈمنسٹریٹر کے استحقاق DefaultPassword قیمت کو خراب کرنے کے لئے. اس واضح پابندی کے پیچھے یہ ہے کہ اس طرح کے خفیہ کردہ نظام اور صارف کے اعداد و شمار کو ایک خصوصی سیکورٹی پالیسی کے ذریعہ کنٹرول کیا جاتا ہے، جو مقامی سیکورٹی اتھارٹی (LSA) کے طور پر جانتا ہے، جو صرف سسٹم ایڈمنسٹریٹر تک رسائی حاصل کرتا ہے. لہذا، ہم سے پہلے پاسورڈ کو ختم کرنے کے لۓ ہماری حرکت کرتے ہیں، چلو اس سیکورٹی کی پالیسی پر نظر ڈالتے ہیں اور اس سے متعلق متعلقہ معلومات حاصل کرتے ہیں.

LSA - یہ کیا ہے اور یہ ڈیٹا کیسے ذخیرہ کرتا ہے

LSA ونڈوز کی طرف سے استعمال کیا جاتا ہے. نظام کی مقامی سلامتی کی پالیسی کو منظم کرنے اور صارفین کو ان کے نجی ڈیٹا کو خاص اسٹوریج مقام پر بچانے کے دوران آڈیٹنگ اور توثیق کے عمل کو منظم کرنے کے لئے انجام دیتے ہیں. اس اسٹوریج کا مقام LSA راز کہا جاتا ہے جہاں LSA پالیسی کی طرف سے استعمال کیا جاتا اہم ڈیٹا محفوظ اور محفوظ ہے. یہ ڈیٹا رجسٹری ایڈیٹر میں ایک خفیہ کردہ ایڈیٹر میں ذخیرہ کیا جاتا ہے، جس میں HKEY_LOCAL_MACHINE / سیکورٹی / پالیسی / راز کی کلیدی میں، جو محدود صارف کی اکاؤنٹس پر پابندیوں کی وجہ سے محدود نہیں ہے رسائی کنٹرول لیستز (ACL) . اگر آپ کے پاس مقامی انتظامی استحکام ہیں اور LSA راز کے ارد گرد اپنا راستہ جانتے ہیں تو، آپ RAS / VPN پاس ورڈ، Autologon پاس ورڈ، اور دیگر نظام کے پاس ورڈ / چابیاں تک رسائی حاصل کرسکتے ہیں. ذیل میں ایک نام کی فہرست ہے.

• $ MACHINE.ACC : ڈومین کی توثیق سے متعلقہ
• DefaultPassword : آٹو لیگون کو فعال کیا جاتا ہے تو خفیہ کردہ پاس ورڈ قدر
• NL $ KM : خفیہ کروم ڈومین پاس ورڈ کو خفیہ کاری کرنے کیلئے استعمال کیا جاتا ہے
• L $ RTMTIMEBOMB : ونڈوز چالو کرنے کے لئے آخری تاریخ کی قدر کو ذخیرہ کرنے کے لئے

راز تخلیق یا ترمیم کرنے کے لئے، سافٹ ویئر ڈویلپرز کے لئے دستیاب APIs کا ایک خاص سیٹ ہے. کسی بھی درخواست کو صرف LSA راز کے محل وقوع تک رسائی حاصل ہو سکتی ہے لیکن صرف موجودہ صارف اکاؤنٹ کے تناظر میں.

آٹو لیگون کا پاسورڈ

کو کیسے ڈوبی ہے، اب DefaultPassword value LSA راز میں محفوظ کیا جاتا ہے، کسی کو صرف Win32 API کال جاری کر سکتا ہے. DefaultPassword Value کے خرابی قیمت حاصل کرنے کے لئے دستیاب ایک سادہ عمل درآمد پروگرام ہے. ایسا کرنے کے لئے مندرجہ ذیل اقدامات پر عمل کریں:

1. یہاں سے قابل عمل فائل ڈاؤن لوڈ کریں - یہ صرف 2 KB سائز میں ہے.
2. DeAutoLogon.zip فائل دائیں کلک کریں
3. DeAutoLogon.exe فائل اور ایڈمنسٹریٹر کے طور پر چلائیں.
4. اگر آپ کے پاس آٹو لائجن خصوصیت ہے تو، DefaultPassword قیمت آپ کے سامنے صحیح ہونا چاہئے.

اگر آپ کو پروگرام کے منتظمین کے اختیارات کے بغیر چلانے کی کوشش کریں ، آپ کو ایک غلطی میں چل رہا تھا. لہذا، آلے کو چلانے سے پہلے مقامی انتظامیہ کے استحقاق حاصل کرنے کے لئے یقینی بنائیں. امید ہے کہ اس کی مدد ملتی ہے!

آپ کے پاس کسی بھی سوال کے بارے میں ذیل میں تبصرے کے حصے میں باہر نکلیں.