[Come Entrare In Un Computer Protetto Da Password Windows Vista
Abdul Soumphonphakdy
La gestione delle credenziali di Windows il processo con cui il sistema operativo riceve le credenziali dal servizio o dall'utente e protegge tali informazioni per la presentazione futura alla destinazione di autenticazione. Nel caso di un computer aggiunto a un dominio, la destinazione di autenticazione il controller di dominio. Le credenziali usate nell'autenticazione sono documenti digitali che associano l'identit dell'utente a una forma di autenticit, ad esempio un certificato, una password o un PIN.
Per impostazione predefinita, le credenziali di Windows vengono convalidate rispetto al database SAM (Security Accounts Manager) nel computer locale o in Active Directory in un computer aggiunto a un dominio tramite il servizio Winlogon. Le credenziali vengono raccolte tramite l'input dell'utente nell'interfaccia utente di accesso o a livello di codice tramite l'API (Application Programming Interface) da presentare alla destinazione di autenticazione.
come entrare in un computer protetto da password windows vista
Download Zip ☆ https://t.co/CcbnUT0Jio
Le informazioni di sicurezza locali vengono archiviate nel registro in HKEY_LOCAL_MACHINE\SECURITY. Le informazioni archiviate includono impostazioni dei criteri, valori di sicurezza predefiniti e informazioni sull'account, ad esempio, le credenziali di accesso memorizzate nella cache. Una copia del database SAM viene archiviata anche qui, anche se protetta da scrittura.
Per maggiori informazioni sulla modalit utente e sulla modalit kernel, vedere Applicazioni e modalit utente o Servizi e modalit kernel in questo argomento.Secur32.dllPi provider di autenticazione che costituiscono la base del processo di autenticazione.Lsasrv.dllIl servizio LSA Server, che applica entrambi i criteri di sicurezza e funge da gestione pacchetti di sicurezza per LSA. LSA contiene la funzione Negotiate, che seleziona il protocollo NTLM o Kerberos dopo aver determinato quale protocollo deve essere completato correttamente.Security Support ProviderSerie di provider che possono richiamare singolarmente uno o pi protocolli di autenticazione. Il set predefinito di provider pu cambiare con ogni versione del sistema operativo Windows e i provider personalizzati possono essere scritti.Netlogon.dllDi seguito sono riportati i servizi eseguiti dal servizio Accesso rete:- Gestisce il canale sicuro del computer (da non confondere con Schannel) a un controller di dominio.
- Passa le credenziali dell'utente a un controller di dominio attraverso un canale sicuro e restituisce gli identificatori di sicurezza del dominio (SID) e i diritti utente per l'utente.
- Pubblica i record di risorse del servizio nel DNS (Domain Name System) e usa DNS per risolvere i nomi negli indirizzi IP (Internet Protocol) dei controller di dominio.
- Implementa il protocollo di replica basato su RPC (Remote Procedure Call) per la sincronizzazione dei controller di dominio primari (PDC) e dei controller di dominio di backup.Samsrv.dllSecurity Accounts Manager (SAM), che archivia gli account di sicurezza locali, applica i criteri archiviati in locale e supporta le API.RegistroIl registro contiene una copia del database SAM, delle impostazioni dei criteri di sicurezza locali, dei valori di sicurezza predefiniti e delle informazioni sull'account accessibili solo al sistema.Questo argomento include le sezioni seguenti:
In Windows Server 2008 e Windows Vista, l'architettura di identificazione grafica e autenticazione (GINA) stata sostituita con un modello di provider di credenziali, che ha reso possibile enumerare diversi tipi di accesso tramite l'uso di riquadri di accesso. Di seguito vengono descritti entrambi i modelli.
L'architettura GINA (Graphical Identification and Authentication) si applica ai sistemi operativi Windows Server 2003, Microsoft Windows 2000 Server, Windows XP e Windows 2000 Professional. In questi sistemi, ogni sessione di accesso interattiva crea un'istanza separata del servizio Winlogon. L'architettura GINA viene caricata nello spazio di processo usato da Winlogon, riceve ed elabora le credenziali ed esegue le chiamate alle interfacce di autenticazione tramite LSALogonUser.
Le istanze di Winlogon per un accesso interattivo vengono eseguite nella sessione 0. La sessione 0 ospita i servizi di sistema e altri processi critici, incluso il processo LSA (Local Security Authority).
L'architettura del provider di credenziali si applica alle versioni designate nell'elenco Si applica a all'inizio di questo argomento. In questi sistemi, l'architettura di input delle credenziali stata modificata in una progettazione estendibile usando provider di credenziali. Questi provider sono rappresentati dai diversi riquadri di accesso sul desktop sicuro che consentono un numero qualsiasi di scenari di accesso: account diversi per lo stesso utente e metodi di autenticazione diversi, ad esempio password, smart card e biometrici.
Con l'architettura del provider di credenziali, Winlogon avvia sempre l'interfaccia utente di accesso dopo aver ricevuto un evento di sequenza di attenzione sicuro. L'interfaccia utente di accesso esegue query su ogni provider di credenziali per il numero di tipi di credenziali diversi configurati per l'enumerazione. I provider di credenziali hanno la possibilit di specificare uno di questi riquadri come predefinito. Dopo che tutti i provider hanno enumerato i riquadri, l'interfaccia utente di accesso li visualizza all'utente. L'utente interagisce con un riquadro per fornire le proprie credenziali. L'interfaccia utente di accesso invia queste credenziali per l'autenticazione.
I provider di credenziali non sono meccanismi di imposizione. Vengono usati per raccogliere e serializzare le credenziali. I pacchetti di autenticazione e autorit di sicurezza locali rafforzano la sicurezza.
La creazione di pacchetti delle credenziali per l'accesso interattivo e di rete include il processo di serializzazione. Serializzando le credenziali, possibile visualizzare pi riquadri di accesso nell'interfaccia utente di accesso. Pertanto, l'organizzazione pu controllare la visualizzazione dell'accesso, ad esempio gli utenti, i sistemi di destinazione per l'accesso, l'accesso pre-accesso alla rete e ai criteri di blocco/sblocco della workstation, tramite l'uso di provider di credenziali personalizzati. Pi provider di credenziali possono coesistere nello stesso computer.
Ogni versione di Windows contiene un provider di credenziali predefinito e un provider di credenziali predefinito pre-accesso (PLAP), noto anche come provider SSO. Il provider SSO consente agli utenti di stabilire una connessione a una rete prima di accedere al computer locale. Quando questo provider viene implementato, il provider non enumera i riquadri nell'interfaccia utente di accesso.
Pi autenticazioni di rete sono seguite da uno degli altri scenari. Ad esempio, un utente esegue l'autenticazione a un provider di servizi Internet (ISP), esegue l'autenticazione a una VPN e quindi usa le credenziali dell'account utente per accedere localmente.
Un utente di dominio non dispone di un account locale configurato in un computer aggiunto a un dominio e deve stabilire una connessione a Servizi di accesso remoto tramite connessione VPN prima di completare l'accesso interattivo.
L'autenticazione di rete e l'accesso al computer vengono gestiti dallo stesso provider di credenziali. In questo scenario, l'utente deve connettersi alla rete prima di accedere al computer.
Il provider di credenziali enumera i riquadri per l'accesso alla workstation. Il provider di credenziali serializza in genere le credenziali per l'autenticazione all'autorit di sicurezza locale. Questo processo visualizza riquadri specifici per ogni utente e specifici per i sistemi di destinazione di ogni utente.
L'architettura di accesso e autenticazione consente a un utente di usare riquadri enumerati dal provider di credenziali per sbloccare una workstation. In genere, l'utente attualmente connesso il riquadro predefinito, ma, se pi utenti sono connessi, vengono visualizzati numerosi riquadri.
Il provider di credenziali enumera i riquadri in risposta a una richiesta dell'utente per modificare la password o altre informazioni private, ad esempio, un PIN. In genere, l'utente attualmente connesso il riquadro predefinito, tuttavia, se pi utenti sono connessi, vengono visualizzati numerosi riquadri.
Il provider di credenziali enumera i riquadri in base alle credenziali serializzate da usare per l'autenticazione nei computer remoti. L'interfaccia utente delle credenziali non usa la stessa istanza del provider dell'interfaccia utente di accesso, sblocco della workstation o modifica password. Pertanto, le informazioni sullo stato non possono essere mantenute nel provider tra istanze dell'interfaccia utente delle credenziali. Questa struttura comporta un riquadro per ogni accesso al computer remoto, presupponendo che le credenziali siano state serializzate correttamente. Questo scenario viene usato anche in Controllo account utente, che consente di impedire modifiche non autorizzate a un computer richiedendo all'utente l'autorizzazione o una password di amministratore prima di consentire azioni che potrebbero influire potenzialmente sull'operazione del computer o che potrebbero modificare le impostazioni che interessano altri utenti del computer.
Autenticazione di Windows progettato per gestire le credenziali per applicazioni o servizi che non richiedono l'interazione dell'utente. Le applicazioni in modalit utente sono limitate in termini di risorse di sistema a cui hanno accesso, mentre i servizi possono avere accesso illimitato alla memoria di sistema e ai dispositivi esterni.
I servizi di sistema e le applicazioni a livello di trasporto accedono a un provider di supporto di sicurezza (SSP) tramite Security Support Provider Interface (SSPI) in Windows, che fornisce funzioni per enumerare i pacchetti di sicurezza disponibili in un sistema, selezionando un pacchetto e usando tale pacchetto per ottenere una connessione autenticata.
Le funzioni SSPI InitializeSecurityContext (General) e AcceptSecurityContext (General) vengono ripetute fino a quando non vengono scambiati tutti i messaggi di autenticazione necessari per avere esito positivo o negativo.
795a8134c1