問(wèn)：大家都知道可以從winlogon進(jìn)程中把當(dāng)前用戶(hù)的明文密碼找出來(lái)。
    那么有沒(méi)有辦法來(lái)防止這個(gè)？
    把它從winlogon進(jìn)程中擦除，會(huì)不會(huì)對(duì)系統(tǒng)正常運(yùn)行造成影響？
    答：
    １．這樣行不行
    刪除所有本地帳戶(hù)的administrator權(quán)限。
    減少在cache中存儲(chǔ)密碼的數(shù)量。把下邊的鍵值改為1 .HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON\CACHEDLOGONSCOUN
    ２．對(duì)2k好像沒(méi)什么好的解決方案,
    對(duì)2k3.可以試試先admin登入,用畢,注銷(xiāo)后再用一普通用戶(hù)身份登陸,這樣winlogon進(jìn)程中就不會(huì)找出pwd明文
    ３．感謝eyas .這個(gè)值原來(lái)是這個(gè)作用。俺理解錯(cuò)誤~！
    Windows 2000 具有緩存登錄信息的功能。如果無(wú)法在登錄期間找到域控制器，并且用戶(hù)曾經(jīng)登錄過(guò)系統(tǒng)，則可以使用那些憑據(jù)登錄。這非常有用，例如，在便攜式計(jì)算機(jī)上，當(dāng)用戶(hù)離開(kāi)網(wǎng)絡(luò)時(shí)，需要使用此功能。CachedLogonsCount 注冊(cè)表值決定了 Windows 2000 在本地計(jì)算機(jī)上的登錄緩存中保存多少用戶(hù)帳戶(hù)條目。登錄緩存是計(jì)算機(jī)的安全區(qū)域，其中的憑據(jù)是使用系統(tǒng)的加密形式保護(hù)的。如果該項(xiàng)的值為 0，Windows 2000 將不會(huì)在登錄緩存中保存任何用戶(hù)帳戶(hù)信息。這種情況下，如果用戶(hù)的域控制器不可用，并且用戶(hù)嘗試登錄到不包含該用戶(hù)的帳戶(hù)信息的計(jì)算機(jī)，Windows 2000 將顯示以下消息：“系統(tǒng)現(xiàn)在無(wú)法讓您登錄因?yàn)橛?域名>不可用”。