简介在组策略之外，Windows 允许你自定义密码策略，滥用这个机制可以实现一些恶意行为。今天为大家科普下当我们按下 CTRL + ALT + DEL，修改用户密码时，在 Windows 服务器端，会发生什么呢？首先，Windows 服务器（域控）会检查注册表，找到 Password Filter，也就是 LSA Notification Package。然后挨个调用DLL，检查密码是否符合策略，如果不符合策略，就提示密码不够健壮，在默认情况下，域上的服务器包含两个DLL，其中 seccli 负