Ich habe also einen Dienst eines Drittanbieters, der aufgrund von "Logon Failure" nicht gestartet werden kann, wie die Windows-Ereignisanzeige berichtet. Ich weiß, dass die von mir angegebenen Anmeldeinformationen korrekt sind, und wenn dies fehlschlägt, kann ich dieselben Anmeldeinformationen erneut eingeben, und es wird eine Zeitlang bis zum Neustart funktionieren. Manchmal führt ein Neustart nicht zum Problem, manchmal auch nicht.
Die eigentliche Frage: Gibt es eine Möglichkeit, Windows dazu zu bringen, den Benutzernamen / das Kennwort, mit dem versucht wird, den Dienst zu authentifizieren, zu melden / protokollieren / auszulesen? Es ist nichts, was ich geschrieben habe, es ist ein Dienst eines Drittanbieters, der mit einer Software-Suite installiert wird.
Jede Hilfe wird sehr geschätzt!
[Aktualisieren]
Ich weiß, dass PowerShell zum Abrufen des Startnamens des Diensts verwendet werden kann. Gibt es eine Möglichkeit, das Kennwort zu ziehen, mit dem es versucht, sich zu authentifizieren? Ich würde eine Vermutung wagen und sagen, Windows würde dies aufgrund verschiedener Sicherheitsbedenken nicht zulassen, aber aus Sicht der Entwicklung scheint es ein sehr nützliches Debugging-Tool zu sein, um sicherzustellen, dass der Benutzername / das Passwort, das der Dienst zu verwenden versucht, tatsächlich korrekt ist .
Ich beantworte meine eigene Frage für alle, die nach ähnlichen Informationen suchen.
Mit PsExec von sysinterals können Sie SYSTEM & SECURITY-Registrierungen vom Windows-PC abrufen.
Wenn Sie diese über Cain & Abel ausführen, können Sie die von den Diensten verwendeten Klartextkennwörter leicht decodieren und anzeigen.