Home > Кэшированные пароли домена
Анализ кэшированных паролей домена
01.03.2024
New blog post
Dumping the history of users' IP addresses in Windows
20.02.2024
Reset Windows Password v14.1
IP addresses history viewer, fast disk search, local security editor and some more
02.01.2024
Wireless Password Recovery v6.9.0
A revision of the GPU health monitor along with some minor updates
23.12.2023
HAPPY NEW YEAR!
Happy New Year greetings and holidays discount

Articles and video

You may find it helpful to read our articles on Windows security and password recovery examples. Video section contains a number of movies about our programs in action

Windows Password Recovery - кэшированные записи домена


Начиная с версии 2.0 в программе появилась возможность чтения кэшированных записей домена. Windows использует кэшированные записи домена для чтого, чтобы иметь возможность подключаться к серверу даже если логон сервер по каким-либо причинам недоступен.

Плагин для работы с кэшированными записями домена состоит из трех шагов.

Вначале необходимо определиться, какие записи надо расшифровать: кэшированные записи текущей операционной системы или какого либо другого компьютера.

Выбор типа кэшированных записей домена


Кэшированные записи домена хранятся в файле реестра SECURITY. Поэтому, при выборе опции чтения записей внешнего ПК, на следующем шаге Мастера необходимо указать путь к этому файлу, а также к реестру SYSTEM, который участвует в расшифровке записей. Если была выбрана опция чтения кэшированных записей локального компьютера, то на втором шаге мастера программа сама выполнит поиск вышеуказанных файлов. Файлы реестра находятся в папке C:\%WINDIR%\system32\config\, где %WINDIR% - каталог Windows.

Кэшированные записи другого компьютера - загрузка реесра SECURITY

Если чтение прошло успешно, то в финальном диалоге вы увидите расшифрованные записи домена. Каждая запись имеет несколько атрибутов. Например, имя пользователя, время последнего входа, членство в группах, кэшированные пароль пользователя (точнее хэш).

Щелчок правой кнопкой мыши на списке записей открывает контекстное меню из которого можно:
 

  • сохранить записи со всеми атрибутами в текстовый файл
  • экпортировать хэши паролей в формат PWDUMP, *.DCC или *.PEIF файл. Учтите, что PWDUMP формат не совсем корректно хранит записи, поэтому предпочтительнее сохранять хэши паролей в *.DCC или *.PEIF файл.
  • сбрасывать или изменять пароль кэшированной записи домена
  • удалять запись
     

Редактирование кжщированных паролей домена

Для восстановления кэшированных паролей домена можно использовать утилиту Network Password Recovery Wizard, предварительно экспортировав хэши в один из указанных выше форматов.