저는 Windows 7에서 캐시된 자격 증명, 특히 스마트 카드 로그인 문제를 해결하고 있는데, 현재 컴퓨터에 캐시된 자격 증명을 가지고 있는 사용자를 찾는 방법을 알고 싶습니다.
내가 읽고캐시된 Windows 자격 증명은 로컬 컴퓨터에 어떻게 저장됩니까?
HKLM/Security/cache 레지스트리 키를 볼 수 있지만 이는 단지 해시 값일 뿐입니다.
답변1
이에 대해 공식적으로 지원되는 기술이나 API가 있는지 잘 모르겠습니다.
이 정보를 얻는 한 가지 방법(컴퓨터에서 바이러스 백신 소프트웨어를 실행할 준비를 함)은 Mimikatz를 사용하는 것입니다.
mimikatz # lsadump::cache