7.7 自动登录

https://scz.617.cn/windows/200703081942.txt

A:

涉及如下一批注册表项:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

AutoAdminLogon              REG_SZ      1
DefaultUserName             REG_SZ
DefaultPassword             REG_SZ
DefaultDomainName           REG:SZ
DontDisplayLastUserName     REG_SZ      0
AutoLogonCount              REG_DWORD
ForceAutoLogon              REG_SZ      1
AltDefaultUserName          REG_SZ
AltDefaultDomainName        REG_SZ

D:

如果不是直接操作注册表实现自动登录，而是用Tweak UI去实现，情况变得有些复杂。
参看MSDN里的"Protecting the Automatic Logon Password"，DefaultPassword被用
LsaStorePrivateData()函数保护起来，此时涉及如下一批注册表项:

--------------------------------------------------------------------------
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SECURITY\Policy\Secrets\DefaultPassword]
@=hex(4):

[HKEY_LOCAL_MACHINE\SECURITY\Policy\Secrets\DefaultPassword\CupdTime]
@=hex(0):

[HKEY_LOCAL_MACHINE\SECURITY\Policy\Secrets\DefaultPassword\CurrVal]
@=hex(0):

[HKEY_LOCAL_MACHINE\SECURITY\Policy\Secrets\DefaultPassword\OldVal]
@=hex(0):

[HKEY_LOCAL_MACHINE\SECURITY\Policy\Secrets\DefaultPassword\OupdTime]
@=hex(0):

[HKEY_LOCAL_MACHINE\SECURITY\Policy\Secrets\DefaultPassword\SecDesc]
@=hex(0):
--------------------------------------------------------------------------

如果winlogon没有找到被LsaStorePrivateData()函数保护起来的DefaultPassword，
就使用明文的DefaultPassword。

Cain可以将被LsaStorePrivateData()函数保护起来的DefaultPassword还原成明文。