Wie setzt man einen einmaligen Autologon OHNE PLAINPWD?

[q3wert]

folgendes versuche ich gerade zu finden:

wie kann ich einen AUTOLOGON setzen, ohne den von jedem lesbaren DefaultPassword-Registryschlüssel zu setzen?

ich habe gerade begonnen, Tweak-UI (welches das so macht) zu untersuchen, aber ich kam bislang noch nicht drauf.

später wäre dann das ziel, in der lage zu sein, in einer batchdatei z.b. mit der verschlüsselten passwortform zu arbeiten, etc...

sekundär:
über diesen artikel bin ich zufällig gestolpert:
http://support.microsoft.com/default...;EN-US;Q313818

diesen artikel finde ich verdächtig. ich will diesen Hashpwd.exe haben oder mehr darüber wissen.
http://www.microsoft.com/israel/tech...ads/INF303.ppt
http://www.google.de/search?q=cache:...hl=de&ie=UTF-8

[q3wert]

zwischenergebnis:
vermutlich durch einen API-aufruf scheint tweak-ui dafür zu sorgen, dass LSASS.EXE in HKEY_LOCAL_MACHINE\SECURITY\Policy\Secrets\DefaultPassword herumfuhrwerkt.

will ich auch können

[FBi]

Hi!

Das kannst Du!

Musst Du nur über Bearbeiten/Berechtigungen... in Regedit freischalten.

Wenn Du rausbekommen hast, wie man das per cmdline macht, lass es mich wissen

[BuckFix]

folgende Idee:
den RedKey fürs Autologin beim ersten Start ganz normal setzen un íhn dann mittels eines Verweises aus dem Zweig HKLM/software/microsoft/windows/currentversion/runonce auf eine weitere Datei wieder löschen lassen?

[q3wert]

das eigentliche ziel ist aber, nicht dass passwort, sondern gleich den HASH zu verwenden.

ich habe mal den verfasser dieses artikels angemailt:
http://www.beginningtoseethelight.or...rity/index.php

[q3wert]

Zwischeninfo:

Zitat:

The credentials used to logon by default during automatic logon are located
under the following registry key:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

AutoAdminLogon REG_SZ 0 or 1 - Must be zero to remove this feature.

When you use AutoAdminLogon, Windows automatically logs on the specified user
when the system is started, bypassing the CTRL+ALT+DEL logon dialog box. This is
a very serious security problem because anyone can gain access to your computer.


DefaultUserName REG_SZ Username.

DefaultPassword REG_SZ Password

Specifies the password for the user listed under DefaultUserName.

If the password that you use for automatic logon is stored programmatically by
using the LsaStorePrivateData API, it is encrypted and stored under the
following registry key:

HKEY_LOCAL_MACHINE\SECURITY\Policy\Secrets\DefaultPassword\C urrVal
HKEY_LOCAL_MACHINE\SECURITY\Policy\Secrets\DefaultPassword\O ldVal

By encrypting the password as an LSA secret, you prevent remote users from
reading a plaintext password that is stored under the Winlogon registry key.
However, anyone with physical access to the computer can boot the system and
automatically log on, whether the password is encrypted or in plaintext, which
poses a security risk.

in der tweakUI.cpl finde ich folgende calls:
ADVAPI32
LsaOpenPolicy
LsaRetrievePrivateData
LsaStorePrivateData
LsaClose
LsaFreeMemory

jetzt brauche ich noch den weg, wie ich vorbereitete daten da rein befördern kann, so dass niemand beim ansehen eines skriptes ein passwort extrahieren kann

[q3wert]

da het der frosch die locken:
http://msdn.microsoft.com/library/de...n_password.asp

[Lemmi]

iss aber ganz neu --> Platform SDK Release: January 2004

[Lemmi]

Ich komme langsam nimmer mit, die arbeit an der seite lässt kaum noch zeit um sich mit windows zu beschäftigen

[HeikoBerlin]

@ Lemmi
Ich kann auch nicht antworten wenn ich Witze lese

@ q3wert
"ich will diesen Hashpwd.exe haben"

Ich habe mal OEM Preinstallation Kit für XP SP1 geinstet:
ist nicht auf CD, wird nicht installiert oder dokumentiert