我正在對 Windows 7 上的快取憑證(特別是智慧卡登入)進行故障排除,並且我想知道如何找出哪些使用者目前在電腦上快取了其憑證。
並且可以看到 HKLM/Security/cache 註冊表項,但它們只是哈希值。
答案1
我不確定是否有官方支援的技術或 API。
獲取此資訊的一種方法(準備觸發電腦上的防毒軟體)是使用 Mimikatz。
mimikatz # lsadump::cache
如何知道本機系統上快取了哪些使用者憑證?
我正在對 Windows 7 上的快取憑證(特別是智慧卡登入)進行故障排除,並且我想知道如何找出哪些使用者目前在電腦上快取了其憑證。
並且可以看到 HKLM/Security/cache 註冊表項,但它們只是哈希值。
我不確定是否有官方支援的技術或 API。
獲取此資訊的一種方法(準備觸發電腦上的防毒軟體)是使用 Mimikatz。
mimikatz # lsadump::cache