トップ   編集 凍結解除 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS

ログオフ後の資格情報消去

Last-modified: 2020-01-29 (水) 14:51:00
Top/ログオフ後の資格情報消去

・Pass the Hash

設定状況

Windows 8.1, Windows Server 2012 R2 以降は既定で有効

Active Directory 要件

なし

機能

ユーザーのログオフ後に LSASS メモリから消去する
(平文パスワード、NT/LM ハッシュ, Kerberos TGT, セッションキー)

効果

ユーザーのログオフ後に行われる資格情報の窃盗を防ぐ

注意事項

LSASS メモリ以外に保存されている資格情報は機能の対象外

設定方法

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\TokenLeakDetectDelaySecs

関連情報

サポート技術情報 2871997 https://support.microsoft.com/kb/2871997