Windows 7 でキャッシュされた資格情報、具体的にはスマート カード ログインのトラブルシューティングを行っています。現在どのユーザーの資格情報がマシンにキャッシュされているかを確認する方法を知りたいです。
読みましたキャッシュされた Windows 資格情報はローカル マシンにどのように保存されますか?
HKLM/Security/cache レジストリ キーが表示されますが、これらは単なるハッシュ値です。
答え1
これに対して公式にサポートされているテクニックや API があるかどうかはわかりません。
この情報を取得する 1 つの方法 (コンピューターのウイルス対策ソフトウェアを起動できるように準備してください) は、Mimikatz を使用することです。
mimikatz # lsadump::cache