ログオフ後の資格情報消去 の変更点

• 追加された行はこの色です。
• 削除された行はこの色です。
• ログオフ後の資格情報消去 へ行く。
• ログオフ後の資格情報消去 の差分を削除

#author("2020-01-29T14:51:40+09:00","","")
[[・Pass the Hash]]

*設定状況 [#hb5a7403]
Windows 8.1, Windows Server 2012 R2 以降は既定で有効

*Active Directory 要件 [#d0ffcde9]
なし

*機能 [#t6e367fa]
ユーザーのログオフ後に LSASS メモリから消去する~
(平文パスワード、NT/LM ハッシュ, Kerberos TGT, セッションキー)

*効果 [#q454b3a8]
ユーザーのログオフ後に行われる資格情報の窃盗を防ぐ

*注意事項 [#z0626f75]
LSASS メモリ以外に保存されている資格情報は機能の対象外

*設定方法 [#r615900b]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\TokenLeakDetectDelaySecs

*関連情報 [#o18619b8]
サポート技術情報 2871997　https://support.microsoft.com/kb/2871997