Windows环境下的密码文件？

我正在寻找一种方法来在工作机器上存储数据库密码，以便我自己的应用程序可以读取它（为了连接到数据库），但没有管理权限的用户无法读取它。管理员必须可以更改密码，最好是自动更改密码。

我想到的是类似的东西 PostgreSQL的.pgpass文件 在Linux环境中。这也适用于Windows环境吗？

我认为密码文件只能供管理员访问。但是，对用户可执行的程序是否也可以访问此文件？此外，是否可以借助组策略通过网络分发此类文件？

我正在考虑的其他解决方案（可能需要付出更多努力）：

2. 加密密码文件。只有应用程序和管理员具有解密和更改/读取文件的有效密钥。
3. 从网络资源中检索密码，也可能是加密的。

在回答有关管理员访问权限的问题时 -

Windows使用用户的权限执行服务（除非您专门以管理员或其他用户身份运行），因此如果用户无权访问文件，则程序也不会。

在回答集体政策问题时─

是的，您可以使用组策略通过组策略首选项分发文件。 （看到： https://www.adamfowlerit.com/2016/07/group-policy-preferences-replace-existing-file/ ）

如果有人感兴趣：我提出了以下解决方案。

密码以加密方式存储在XML文件（“密码容器”）中。可以使用管理员密码打开和编辑容器。加密是对称的。容器放在网络资源上，只需在网络目录中。

应用程序被赋予密码容器的​​位置，并且能够打开密码容器，因为管理员密码存放在代码中。

我知道这个解决方案不是100％安全的，因为密码不应该存储在代码中。但是，对于这些要求（数据库密码应对用户隐藏，数据库密码必须是可管理的），解决方案就足够了。