Итак, у меня есть сторонняя служба, которая не запускается из-за «ошибки входа», как сообщает Windows Event Viewer. Я знаю, что данные, которые я предоставляю, верны, и, если это не удается, я могу снова ввести те же учетные данные, и они будут работать в течение некоторого времени до перезагрузки. Иногда перезагрузка не вызывает проблемы, иногда это так.
Реальный вопрос: есть ли способ заставить Windows сообщать / регистрировать / сбрасывать имя пользователя / пароль, которые пытаются использовать для аутентификации службы? Это не то, что я написал, это сторонний сервис, который устанавливается вместе с программным обеспечением.
Любая помощь высоко ценится!
[Обновить]
Я знаю, что PowerShell можно использовать для получения StartName службы, но есть ли способ получить пароль, который он пытается использовать для аутентификации? Я бы рискнул предположить и сказать, что Windows не допустит этого из-за различных проблем безопасности, но с точки зрения разработки кажется очень полезным средством отладки, позволяющим убедиться, что имя пользователя / пароль, которые пытается использовать служба, действительно корректны. ,
Я отвечу на свой вопрос для тех, кто ищет подобную информацию.
Используя PsExec от sysinterals, вы можете собирать реестры SYSTEM & SECURITY с Windows PC.
Запустив их через Cain & Abel, вы можете легко декодировать и просматривать незашифрованные пароли, которые используют сервисы.