ログオフ後の資格情報消去
Last-modified: 2020-01-29 (水) 14:51:00
Top/ログオフ後の資格情報消去
設定状況 †
Windows 8.1, Windows Server 2012 R2 以降は既定で有効
Active Directory 要件 †
なし
機能 †
ユーザーのログオフ後に LSASS メモリから消去する
(平文パスワード、NT/LM ハッシュ, Kerberos TGT, セッションキー)
効果 †
ユーザーのログオフ後に行われる資格情報の窃盗を防ぐ
注意事項 †
LSASS メモリ以外に保存されている資格情報は機能の対象外
設定方法 †
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\TokenLeakDetectDelaySecs
関連情報 †
サポート技術情報 2871997 https://support.microsoft.com/kb/2871997