Анализ на кеширани пароли за домейн

Статии и видео

Възстановяване на парола на Windows - Кеширани записи на домейн


Започвайки с версия 2.0, програмата има възможност да чете кеширани записи на домейн. Windows използва кеширани записи на домейн за нещо, за да може да се свърже със сървъра, дори ако сървърът за влизане е недостъпен по някаква причина.

Приставката за работа с кеширани записи на домейн се състои от три стъпки.

Първо, трябва да решите кои записи трябва да бъдат декриптирани: кеширани записи на текущата операционна система или друг компютър.

анализ


Кешираните записи на домейна се съхраняват във файла на системния регистър SECURITY. Следователно, когато изберете опцията за четене на записи от външен компютър, на следващата стъпка от съветника трябва да посочите пътя към този файл, както и до системния регистър, който участва в дешифрирането на записите. Ако е избрана опцията за четене на кешираните записи на локалния компютър, тогава на втората стъпка от съветника програмата автоматично ще търси горните файлове. Файловете в системния регистър се намират в папката C: \% WINDIR% \ system32 \ config \, където% WINDIR% е директорията на Windows.