Wie kann ich feststellen, welche Benutzeranmeldeinformationen auf einem lokalen System zwischengespeichert sind?

Wie kann ich feststellen, welche Benutzeranmeldeinformationen auf einem lokalen System zwischengespeichert sind?

Ich behebe Probleme mit zwischengespeicherten Anmeldeinformationen unter Windows 7, insbesondere mit Smartcard-Anmeldungen, und möchte wissen, wie ich herausfinden kann, welche Benutzer ihre Anmeldeinformationen derzeit auf dem Computer zwischengespeichert haben.

ich habe gelesenWie werden zwischengespeicherte Windows-Anmeldeinformationen auf dem lokalen Computer gespeichert?

und kann die Registrierungsschlüssel HKLM/Security/Cache sehen, aber es handelt sich dabei lediglich um Hashwerte.

Antwort1

Ich bin nicht sicher, ob es hierfür eine offiziell unterstützte Technik oder API gibt.

Eine Möglichkeit, diese Informationen zu erhalten (machen Sie sich darauf gefasst, die Antivirensoftware auf Ihrem Computer auszulösen), wäre die Verwendung von Mimikatz.

mimikatz # lsadump::cache

verwandte Informationen