【笔记】Windows阻止mimikatz从内存中抓取密码

发表于 更新于 阅读次数:

前言

通过禁用WDigestAuth来强制系统内存不保存明文口令,以实现阻止mimikatz从内存中抓取密码

阻止mimikatz从内存中抓取密码

1
reg add HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest /v UseLogonCredential /t REG_DWORD /d 0 /f

允许mimikatz从内存中抓取密码

1
reg add HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest /v UseLogonCredential /t REG_DWORD /d 1 /f
  • 只有新的登录操作才可以抓取密码

完成

参考文献

慕课网——慕村9548890