https://blog.qife122.com/tags/%E5%87%AD%E6%8D%AE%E7%AE%A1%E7%90%86/ Recent content in 凭据管理 on 办公AI智能小助手 Hugo zh-cn qife Tue, 16 Sep 2025 23:14:39 +0800 https://blog.qife122.com/p/%E5%88%A9%E7%94%A8setrustedcredmanaccessprivilege%E6%9D%83%E9%99%90%E8%BD%AC%E5%82%A8%E5%AD%98%E5%82%A8%E5%87%AD%E6%8D%AE%E7%9A%84%E6%8A%80%E6%9C%AF%E8%A7%A3%E6%9E%90/ Tue, 16 Sep 2025 23:14:39 +0800 https://blog.qife122.com/p/%E5%88%A9%E7%94%A8setrustedcredmanaccessprivilege%E6%9D%83%E9%99%90%E8%BD%AC%E5%82%A8%E5%AD%98%E5%82%A8%E5%87%AD%E6%8D%AE%E7%9A%84%E6%8A%80%E6%9C%AF%E8%A7%A3%E6%9E%90/ <h1 id="利用setrustedcredmanaccessprivilege转储存储凭据">利用SeTrustedCredmanAccessPrivilege转储存储凭据</h1> <p>我一直在研究Windows中的各种令牌权限，试图找出它们的用途。其中一个看起来有趣的是SeTrustedCredmanAccessPrivilege，文档中描述为“以受信任调用者身份访问凭据管理器”。凭据管理器允许用户存储凭据，例如Web或域账户，存放在只有他们能访问的中心位置。它使用DPAPI保护，因此理论上只有在用户已认证到系统时才能访问。问题是，拥有SeTrustedCredmanAccessPrivilege会授予什么？我找不到有人费心记录它，所以我想我得自己来。</p> https://blog.qife122.com/p/%E5%88%A9%E7%94%A8setrustedcredmanaccessprivilege%E6%9D%83%E9%99%90%E8%BD%AC%E5%82%A8%E5%AD%98%E5%82%A8%E5%87%AD%E6%8D%AE%E7%9A%84%E6%8A%80%E6%9C%AF%E5%88%86%E6%9E%90/ Thu, 11 Sep 2025 01:48:28 +0800 https://blog.qife122.com/p/%E5%88%A9%E7%94%A8setrustedcredmanaccessprivilege%E6%9D%83%E9%99%90%E8%BD%AC%E5%82%A8%E5%AD%98%E5%82%A8%E5%87%AD%E6%8D%AE%E7%9A%84%E6%8A%80%E6%9C%AF%E5%88%86%E6%9E%90/ <h1 id="利用setrustedcredmanaccessprivilege转储存储凭据">利用SeTrustedCredmanAccessPrivilege转储存储凭据</h1> <p>我一直在研究Windows的各种令牌特权，试图找出它们的用途。其中一个看起来有趣的是<code>SeTrustedCredmanAccessPrivilege</code>，其文档描述为“以受信任调用者身份访问凭据管理器”。凭据管理器允许用户将凭据（如Web或域账户）存储在只有他们自己能访问的中央位置。它使用DPAPI进行保护，因此理论上只有在用户已通过系统身份验证时才能访问。问题是，拥有<code>SeTrustedCredmanAccessPrivilege</code>会授予什么权限？我立即找不到有人费心记录它，所以我想我得自己来。</p>