O hive SAM ainda existe no Windows 10 e está no mesmo lugar. Para contas locais que não sejam da Microsoft, o formato parece não ter sido alterado; o hash NTLM ainda é 16 bytes antes dos últimos 8 bytes do valor V .
Para contas que entram com uma senha de conta da Microsoft, o valor CachedLogonInfo contém a senha armazenada em cache ( source ). Infelizmente, não é apenas um hash NTLM, portanto, as ferramentas normais de quebra de hash do Windows não funcionarão nele. Se essa página estiver correta e o algoritmo for de fato muito mais strong - o que faria sentido, já que seria muito ruim se uma senha de conta MS pudesse ser recuperada de uma estação de trabalho - então seria necessário muito tempo considerando os requisitos de complexidade. coloca em prática.