Windows APIを使用して[802.1x設定]メニューの[資格情報を保存]ボタンの機能を複製する方法はありますか?または、ワイヤレスプロファイルのPEAPクレデンシャルを永続的に保存する他の方法。
WlanSetProfileEapXmlUserData設定する関数をMsChapV2:Username試してみましたMsChapV2:Password。資格情報をキャッシュしますが、永続的に保存することはありません。
UPD:に保存されているユーザーデータを見つけることができましたHKLM\SOFTWARE\Microsoft\Wlansvc\UserData\Profiles\{GUID}が、暗号化されています。暗号化にはCryptProtectDataが使われていると思います。どんな塩が使われているのか知っていれば。
HKLM\SOFTWARE\Microsoft\Wlansvc\UserData\Profiles\{GUID}\MSMUserDataPEAPクレデンシャルに関連するデータが含まれています。で暗号化されていCryptProtectDataます。復号化により、幸運にも理解しやすいバイナリブロブが得られました。プレーンテキストでユーザー名と場合によってはログオンドメインが含まれます。パスワード情報はCryptProtectData関数で再度暗号化され、blobの最後に配置されます。
暗号化はLOCAL_MACHINEフラグなしで行われるため、ローカルシステムユーザーのみが新しい資格情報データを生成できます。レジストリキーに配置した後、Windowsは、クレデンシャルのセットが保存されていると見なし、認証に失敗した場合でもクレデンシャルを要求することはありません。
WPA2-MSMUserDataのエンタープライズ資格情報暗号化スキームの詳細については、「Windows 7に保存されているワイヤレスネットワークの保護されたEAP資格情報を見つけるにはどうすればよいですか?」に対する私の回答https://superuser.com/a/1259271/780533を参照してください。質問。特に、復号化されたMSMUserDataのユーザー名に続く「読み取り不能な文字」(01 00 00 00 d0 8c 9d df ...で始まることに注意してください)は暗号化されたパスワードであるため、CryptProtectDataを使用して再度復号化する必要があります。