Quando si imposta un servizio Windows, si specifica un account utente da utilizzare per l'autenticazione, oltre alla password per quell'utente. Nelle linee guida per la selezione dell'account utente , Microsoft afferma che quando si utilizza un account utente di dominio,
Be aware that even though the service control manager (SCM) stores the password in a secure portion of the registry, it is nevertheless subject to attack.
Non fanno menzione di come sarebbe un simile attacco. Presumo che uno vorrebbe avere privilegi amministrativi sul sistema operativo che ospita il servizio, e sembrerebbe che la password venga utilizzata solo all'avvio del servizio, in modo che il riavvio possa svolgere un ruolo.
Quindi, la domanda è: cosa significa Microsoft quando affermano che la password di un utente del dominio è soggetta ad attacco? E ci sono differenze sostanziali tra le versioni (più recenti) del sistema operativo?