进入DPAPI内部功能问题...
(可能)我正在进行上下文预登录,这意味着还没有用户登录。
由于the CryptProtectData function使用当前的用户凭据,它将如何运行?
我很想知道这是否存在任何问题,或者在这种情况下根本无法使用。
然后...无论是什么答案,有谁知道(或如何找出)用于标志LOCAL_MACHINE的“键”。哪种凭证/标识符用于对计算机进行特定的加密?
非常感谢您的答复/建议/重定向/建议
答案 0 :(得分:1)
对于您的情况,应为CRYPTPROTECT_LOCAL_MACHINE参数使用dwFlags标志。
否则,只有SYSTEM用户可以解密受保护的数据。