Não tenho certeza se existe uma técnica ou API oficialmente suportada para isso.
Um método para obter essa informação (estar pronto para acionar o software antivírus em seu computador) seria usar o Mimikatz.
mimikatz # lsadump::cache
Estou solucionando as credenciais armazenadas em cache no Windows 7, especificamente os logins por cartão inteligente, e gostaria de saber como descobrir quais usuários têm suas credenciais armazenadas no cache da máquina.
Eu li Como as credenciais do Windows em cache são armazenadas na máquina local?
e pode ver as chaves de registro HKLM / Security / cache, mas elas são apenas valores de hash.
Não tenho certeza se existe uma técnica ou API oficialmente suportada para isso.
Um método para obter essa informação (estar pronto para acionar o software antivírus em seu computador) seria usar o Mimikatz.
mimikatz # lsadump::cache