Al configurar un servicio de Windows, uno especifica una cuenta de usuario para usar para la autenticación, así como la contraseña para ese usuario. En sus directrices para la selección de cuentas de usuario , Microsoft declara que al usar una cuenta de usuario de dominio,
Tenga en cuenta que aunque el administrador de control de servicios (SCM) almacena la contraseña en una parte segura del registro, está sujeto a ataques.
No hacen mención de cómo sería un ataque de este tipo. Supongo que uno desearía tener privilegios administrativos en el sistema operativo que aloja el servicio, y es parecería que la contraseña solo se usa cuando se inicia el servicio, por lo que reiniciarla podría desempeñar un papel.
Entonces, la pregunta es: ¿qué quiere decir Microsoft cuando dicen que la contraseña de un usuario de dominio está sujeta a ataques? Y, ¿hay diferencias sustanciales entre las versiones (más recientes) del sistema operativo?