Estoy solucionando problemas de credenciales almacenadas en caché en Windows 7, específicamente inicios de sesión con tarjeta inteligente, y me gustaría saber cómo puedo saber qué usuarios tienen actualmente sus credenciales almacenadas en caché en la máquina.
he leído¿Cómo se almacenan las credenciales de Windows en caché en la máquina local?
y puedo ver las claves de registro HKLM/Seguridad/caché, pero son solo valores hash.
Respuesta1
No estoy seguro de que exista una técnica o API oficialmente compatible para esto.
Un método para obtener esta información (esté preparado para activar el software antivirus en su computadora) sería usar Mimikatz.
mimikatz # lsadump::cache