你知道Vista用户名和密码保存在哪里吗

退隐网络

<div class="t_msgfont" id="message295267">
<div id="ad_thread3_1"></div>在局域网中访问对方的电脑时，会弹出一个对话框，要求输入对方计算机用户名和密码。如果选中记住密码，那么下次访问时就不用再输入了，我想知道这个用户名和密码存储在注册表的哪个位置？ <img src="http://img.ddvip.com/2008_01/1200887136_ddvip_3106.jpg" onload="attachimg(this, 'load');" border="0"/><br/>　　图 </div>

退隐网络

<div class="t_msgfont" id="message295268">
<div id="ad_thread3_2"></div>这是一个很好的问题，Windows 2000只能把网络访问凭据保存在登录会话里，重启或者注销后，这些网络凭据就会被清空。　　而在Windows XP/Vista的某些版本里，则可以选择保存网络访问凭据，我们可以随后在“存储的用户名和密码”对话框选择手动添加或者删除网络访问凭据。<br/>　　问题是，这些网络访问凭据，是保存在注册表里吗？<br/>　　为了解决这个问题，盆盆做了个实验，准备用Process Monitor对系统的注册表和文件访问活动进行监视，以下以Windows Vista旗舰版为例进行介绍。打开“存储的用户名和密码”，手动添加一个凭据，如附图所示。<br/><img src="http://img.ddvip.com/2008_01/1200887143_ddvip_301.jpg" onload="attachimg(this, 'load');" border="0"/> </div>

退隐网络

<div class="t_msgfont" id="message295269">
<div id="ad_thread3_3"></div>结果发现，Process Monitor提示Lsass进程会在“C:UsersAdminAppDataRoamingMicrosoftProtectS-1- 5-21-118199911-2510020216-4247364677-1000”目录下创建一个Preferred文件。这个文件一般是用来提示系统选择所需的主密钥。如附图所示。<img src="http://img.ddvip.com/2008_01/1200887145_ddvip_109.jpg" onload="attachimg(this, 'load');" border="0"/> </div>

退隐网络

C:UsersAdminAppDataRoamingMicrosoftProtect下保存的是指定用户的主密钥，S-1-5-21-118199911-2510020216-4247364677-1000就是盆盆所使用帐户的SID。　　同时Process Monitor提示Lsass进程会在“C:UsersAdminAppDataRoamingMicrosoftCredentials” 下创建一个5958C724801B91E50915D98404E30E25文件，这就是新建凭据的对应文件。如附图所示。<br/><img src="http://img.ddvip.com/2008_01/1200887147_ddvip_1704.jpg" onload="attachimg(this, 'load');" border="0"/><br/>　　图<br/>　　如果删除该5958C724801B91E50915D98404E30E25的凭据文件，再打开“存储的用户名和密码”对话框，就会发现网络访问凭据已经被删除，这再次证明了两者的对应关系。<br/>　　可见，网络访问凭据并不是保存在注册表上，而是保存在文件系统里。<br/>　　盆盆评注：系统用Preferred文件指定的主密钥，对网络访问凭据进行加密，并保存在%AppData%MicrosoftCredentials下。