我知道存在从 Windows 内存中获取纯文本密码的工具(从 LSASS 进程读取内存和解密密码)。
此行为在 Windows Server 2019 中仍然存在吗?
有什么方法可以避免本地管理员用户使用其中一些工具(例如 Mimikatz)从 Windows 机器获取密码?
谢谢。
password lsass
lsass ×1
password ×1