Como posso saber quais credenciais de usuários estão armazenadas em cache em um sistema local?

Como posso saber quais credenciais de usuários estão armazenadas em cache em um sistema local?

Estou solucionando problemas de credenciais armazenadas em cache no Windows 7, especificamente logins de cartão inteligente, e gostaria de saber como posso descobrir quais usuários atualmente têm suas credenciais armazenadas em cache na máquina.

eu liComo as credenciais do Windows em cache são armazenadas na máquina local?

e pode ver as chaves de registro HKLM/Segurança/cache, mas elas são apenas valores de hash.

Responder1

Não tenho certeza se existe uma técnica ou API oficialmente suportada para isso.

Um método para obter essas informações (esteja pronto para acionar o software antivírus em seu computador) seria usar o Mimikatz.

mimikatz # lsadump::cache

informação relacionada