我正在使用DPAPI来存储XML数据。CryptProtectData之后的数据存储在一个文件中。在我的一个用例中，需要在任何用户登录到工作站之前解密此数据。因为，我不能在这里使用用户特定的key，所以我在加密时设置了标志“CRYPTPROTECT_LOCAL_MACHINE”。熵键是一个静态文本。Unprotect在所有情况下都有效，除非我在登录前调用它(没有用户登录)。返回错误87(参数不正确)。我重新阅读了整个DPAPI文档以了解key是如何生成的。但是，不幸的是，对于这个特定的标志，没有足够的信息。CryptUnprotectData在这种情况下是否有效？它可以被在某些用户se