服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 在哪里可以访问的服务器上的Windowsregistry?
Intereting Posts
基于PHP的电子邮件 每个核心的Microsoft Azure线程 无法通过VPN访问Apache2 Intranet站点(可以访问其他本地资源) 如何获得nginx与proxy_pass和if_modified_since返回一个304-Not Modified Monit无法启动/停止nginx服务器 OpenVPN和7000用户同时使用服务器的硬件需求 在没有互联网连接的情况下在本地Intranet网站上使用Google Analytics 我的虚拟主机不适用于非www版本 如何使用IIS 7configuration多个网站? 是否有可能信任Windows中的证书,而不信任其根CA? Windows文件系统权限谜题 一台服务器上可以安装多less个UCC SSL证书(或服务器备用名称证书)? 从我们的服务器运行出站DDOS攻击 我怎样才能杀死所有停止的工作? 我可以使用托pipe交换服务器使用内部OCS 2007吗?

在哪里可以访问的服务器上的Windowsregistry?

以纯文本forms在registry中存储密码的安全风险是什么? 除非你已经拥有pipe理员权限,否则你怎么能得到它,在这种情况下,这是一个有争议的问题?

(我只是问,因为我试图找出一个问题的解决方法,我正在安装pgAgent服务。 文档说:

不要试图在Windows系统的pgAgent连接string[:…]中包含密码,它将以纯文本的forms存储在registry中。

…我遇到的问题是他们提供的替代scheme。)

这里有几个情景(我只有一杯咖啡):

  • registry可以通过networking访问。 根据registry项的存储位置以及registry安全性如何调整(这有点不典型,但并非前所未闻),非本地pipe理员可以通过networking连接并阅读HKLM和HKCU。
  • registry存储在%systemroot%\ system32 \ config下的文件中。 这些文件可以复制并在别处打开
  • 恶意代码可以在具有pipe理权限的用户的安全上下文中执行,并且可以在神的绿色地球上的任何地方发送任何想要的内容。

纯文本密码=所有坏主意。 总有一种方法可以到达他们。

问题是

答:并不是所有的环境都将registrylocking到pipe理员身上

b:以明文存储密码永远不是一个好主意

c:通常服务帐号除了作为服务login和存储之外,还有其他权利

明文密码意味着如果我有本地pipe理员,我可以获得该帐户用于基本上不可追踪的特权升级。

那是在我喝完咖啡之前