在本地登陆Windows的情况下,操作系统会使用用户输入的密码作为凭证去与系统中的密码进行验证,操作系统中的密码存储文件是什么?位置在哪里?
%SystemRoot%\system32\config\sam
Windows本地认证流程:
winlogon.exe ==> 接收用户输入 ==> lsass.exe ==> 认证
首先,用户注销、重启、锁屏后,操作系统会让winlogon.exe显示登陆界面,也就是输入框界面,接收用户的输入信息后,将密码交给lsass进程,这个过程中会存一份明文密码,将明文密码加密成NTLM Hash,对SAM数据库进行比较认证。
Windows Logon Process(即winlogon.exe):是Windows NT 用户登陆程序,用于管理用户登陆和退出。
LSASS:用于微软Windows系统的安全机制,它用于本地安全和登陆策略。
Windows本身是不会存储明文密码的,在SAM文件中所存储的是密码的hash值,在登陆对比时,也是先将用户的输入转换为hash值,再进行比较。