Какая информация аутентификации в токенах доступа Windows?
Меня особенно интересует, хранит ли токен учетные данные пользователя (имя пользователя / пароль) или билеты Kerberos?
Как я могу это проверить?
Какая информация аутентификации в токенах доступа Windows?
Меня особенно интересует, хранит ли токен учетные данные пользователя (имя пользователя / пароль) или билеты Kerberos?
Как я могу это проверить?
Маркер не хранит учетные данные пользователя. Эти учетные данные используются для создания токена, но не включены в него.
По умолчанию учетные данные Windows проверяются в базе данных диспетчера учетных записей безопасности (SAM) на локальном компьютере или в Active Directory на компьютере, присоединенном к домену, через службу Winlogon.
См. Статью Microsoft « Токены доступа», чтобы просмотреть список деталей, включенных в токен.
См. Статью Microsoft « Процессы аутентификации в аутентификации Windows» для описания процессов, которые создают токен.
См. Статью Microsoft « Как работают токены доступа», чтобы увидеть подробное описание элементов, составляющих токен. Я включаю здесь графическое отображение токена из статьи:
Эта тема обширна, и хотя Microsoft делает заслуживающую доверия работу по ее описанию, не все документировано.
Для просмотра более важного содержимого токена доступа используйте инструмент Process Explorer из инструментов SysInternals. Запустите его от имени администратора. Дважды щелкните процесс или щелкните его правой кнопкой мыши и выберите вкладку "Безопасность" в появившемся диалоговом окне. Это токен доступа, хотя окно нигде не говорит об этом.
Возьмите инструменты SysInternals от Microsoft здесь.